Den amerikanska kreditupplysningsjätten TransUnion har utsatts för ett stort dataintrång som resulterat i att personuppgifter tillhörande 4,4 miljoner personer i USA har exponerats.
Enligt dokument som lämnats in till Maines riksåklagare upptäcktes intrånget tidigare i år den 30 juli, två dagar efter att hackningsincidenten inträffade.
TransUnion, som samlar in och sammanställer information om över en miljard konsumenter i över trettio länder, är ett av de "tre stora" amerikanska kreditupplysningsföretagen, tillsammans med Experian och Equifax.
Medan TransUnion har uppgett att de komprometterade uppgifterna inte innehöll kreditkortsuppgifter, lyckades hotaktörer enligt uppgift komma åt socialförsäkringsnummer som tillhör amerikaner.
Enligt Bleeping Computer stals uppgifterna från TransUnions Salesforce-konto, och attacken sägs vara en del av en större operation kopplad till hackinggruppen ShinyHunters, som också nyligen riktade in sig på en Google-databas som hanteras via Salesforces molnplattform.
Även om intrånget innebar obehörig åtkomst till affärsfiler, inklusive företagsnamn och kundkontaktuppgifter, sa Google att man inte tror att några lösenord stulits.
Andra offer som påverkats av årets våg av kända Salesforce-relaterade datastöldsattacker inkluderar högprofilerade företag Allianz Life, Farmers Insurance, Quantas, Cisco och Chanel.
ShinyHunters har hävdat att de stulna TransUnion-uppgifterna innehåller över 13 miljoner poster, varav 4,4 miljoner är relaterade till USA-baserade personer.
Utpressningsgruppen delade ett stulet dataprov som sades innehålla TransUnion-kunders känsliga information, till exempel namn, telefonnummer, födelsedatum, faktureringsadresser, e-postadresser och oredigerade personnummer.
Ett urval av TransUnions meddelanden om dataintrång (som skickades till berörda kunder) visade att kreditupplysningsföretaget hade "upplevt en cyberincident som involverade en tredjepartsapplikation" som betjänar dess amerikanska konsumentsupportverksamhet.
"Den obehöriga åtkomsten omfattar viss begränsad personlig information som tillhör dig", fortsatte meddelandet om dataintrång.
Även om exakta detaljer inte gavs om vad som stulits, specificerade TransUnion att inga kreditrapporter eller grundläggande kreditinformation hade äventyrats under cyberattacken.
Byrån erbjöd också två års gratis skydd mot identitetsstöld och kreditövervakning till alla drabbade kunder.
Cybersäkerhetsforskare fortsätter att uppmana dem som drabbats av det massiva intrånget att omedelbart byta lösenord, frysa sina krediter och aktivera bedrägerivarningar för bankkonton. Se till att skydda dina personliga och finansiella uppgifter mot de senaste cyberhoten med vår prisbelönta TotalAV antivirusprogram med realtidsskanning 24/7 och en mängd andra viktiga branschledande och banbrytande verktyg.
