Amerikan kredi raporlama devi TransUnion, ABD'de yaşayan 4,4 milyon kişiye ait kişisel verilerin açığa çıkmasıyla sonuçlanan büyük bir veri ihlalinin kurbanı oldu.
Maine başsavcılığına sunulan belgelere göre, ihlal bu yılın başlarında, hack olayının meydana gelmesinden iki gün sonra, 30 Temmuz'da keşfedildi.
Otuzdan fazla ülkeyi kapsayan bir milyardan fazla tüketici hakkında bilgi toplayan ve bir araya getiren TransUnion, Experian ve Equifax ile birlikte 'üç büyük' Amerikan kredi raporlama kuruluşundan biridir.
TransUnion, ele geçirilen verilerin kredi kartı bilgilerini içermediğini belirtirken, tehdit aktörlerinin Amerikalılara ait Sosyal Güvenlik Numaralarına erişmeyi başardığı bildirildi.
Bleeping Computer'a göre, veriler TransUnion'un Salesforce hesabından çalındı ve saldırının, kısa süre önce Salesforce'un bulut platformu üzerinden yönetilen bir Google veritabanını da hedef alan ShinyHunters adlı hack grubuyla bağlantılı daha büyük bir operasyonun parçası olduğu söyleniyor.
Bu ihlalde şirket isimleri ve müşteri iletişim bilgileri de dahil olmak üzere iş dosyalarına yetkisiz erişim sağlanmış olsa da, Google herhangi bir şifrenin çalındığına inanmadığını söyledi.
Bu yıl Salesforce ile ilgili olduğu bilinen veri hırsızlığı saldırılarından etkilenen diğer kurbanlar arasında Allianz Life, Farmers Insurance, Quantas, Cisco ve Chanel gibi yüksek profilli şirketler de yer alıyor.
ShinyHunters, çalınan TransUnion verilerinin 13 milyondan fazla kayıt içerdiğini ve bunların 4,4 milyonunun ABD merkezli kişilerle ilgili olduğunu iddia etti.
Gasp grubu, TransUnion müşterilerinin isimler, telefon numaraları, doğum tarihleri, fatura adresleri, e-posta adresleri ve düzenlenmemiş sosyal güvenlik numaraları gibi hassas bilgilerini içerdiği söylenen çalıntı bir veri örneğini paylaştı.
TransUnion veri ihlali bildirimlerinin bir örneği (etkilenen müşterilere gönderilen), kredi raporlama kurumunun ABD tüketici destek operasyonlarına hizmet eden "üçüncü taraf bir uygulamayı içeren bir siber olay yaşadığını" ortaya koydu.
Veri ihlali bildirimi, "Yetkisiz erişim, size ait bazı sınırlı kişisel bilgileri içermektedir" şeklinde devam etmiştir.
Neyin çalındığına dair kesin ayrıntılar verilmese de TransUnion, siber saldırı sırasında hiçbir kredi raporunun veya temel kredi bilgisinin tehlikeye atılmadığını belirtti.
Ajans ayrıca etkilenen tüm müşterilerine iki yıllık ücretsiz kimlik hırsızlığı ve kredi izleme koruması sundu.
Siber güvenlik araştırmacıları, büyük ihlalden etkilenenlere derhal şifrelerini değiştirmeleri, kredilerini dondurmaları ve banka hesabı dolandırıcılık uyarılarını etkinleştirmeleri çağrısında bulunmaya devam ediyor. TotalAV 7/24 gerçek zamanlı tarama ile donatılmış antivirüs ve diğer temel endüstri lideri, son teknoloji araçlar.
Türkçe 
English 
Español 
Deutsch 
Français 
Italiano 
Nederlands 
Português 
Dansk 
Svenska 
Čeština 
Polski 
Norsk bokmål