A TransUnion Data megsértése akár 4,4 millió ügyfél adatait fedte fel.
Cnet
A 4,4 millió ügyfelhez tartozó érzékeny személyes információkat, ideértve a neveket és a társadalombiztosítási számokat is, a hitelintézet -transzunion adatmegsértésében tették ki, amelyről úgy gondolják, hogy a legfrissebb a vállalatok Salesforce adatbázisaira irányuló támadások sorozatában.
A július 28 -án bekövetkezett adatmegsértést néhány órán belül azonosították és tartalmazzák – mondta a TransUnion szóvivője a CNET -nek. A TransUnion a három hitelintézet egyike – az Equifax és az Experian mellett -, amelyek pénzügyi tevékenységét olyan hiteljelentésekbe állítják, amelyeket azután használnak a hitelképességek létrehozásához. A Hiteliroda azt mondta, hogy értesíti azokat az embereket, akiket esetleg befolyásoltak, és megosztják a vállalat által elvégzett intézkedéseket.
Ne hagyja ki egyetlen elfogulatlan technológiai tartalmunkat és laboratóriumi alapú véleményünket. Adja hozzá a CNET -t Mint a króm preferált Google forrás.
Két különálló állami bejelentés további részleteket tartalmaz a helyzetről. Bíróság Bejelentkezés Maine -ban azt mutatja, hogy a TransUnion elismert jogosulatlan hozzáférést egy harmadik féltől származó alkalmazásból, amely a személyes ügyféladatokat tárolta. Míg a fogyasztóknak szóló értesítés azt mondja, hogy nincs hozzáférés a hitelinformációkhoz. „Korlátozott személyes adatok„Meg volt téve. Ugyanakkor, Újabb bejelentés Texasból kijelenti, hogy az egyének neve, a társadalombiztosítási számok és a születési dátumok a jogsértésben voltak kitéve.
A TransUnion szóvivője tovább tisztázta, hogy a jogsértés egy harmadik féltől származó alkalmazást érintett, amely kiszolgálja az amerikai fogyasztói támogatási műveleteket, de nem tartalmazza az alapvető hitel-adatbázisát vagy a hiteljelentéseket. Az Elnökség harmadik fél kiberbiztonsági szakértőit vett részt egy független kriminalisztikai áttekintéshez.
A jogsértés után jött A Google jelentette Júniusban a hackerek egy Salesforce-val kapcsolatos alkalmazás módosított verzióját használták, hogy ellopják a hatalmas adatokat, beszivárognak más felhőrendszerekbe és zsarolják a veszélyeztetett vállalatokat. Ugyanez a jelentés, a kibergörgő hackercsoportnak nevezték el a ShinyHunters csoportot, amely szerint az áldozatok szervezeteinek alkalmazottaihoz kötött zsarolási igényekhez kapcsolódtak.
Számos globális szervezetet már elkaptak a Salesforce-hez kapcsolódó támadások hullámában BEAR BEARTOMbeleértve a Google, a Farmers Insurance, az Allianz Life, a Workday, a Pandora, a Cisco, a Chanel és a Qantas. A Salesforce szerint a szociális mérnöki munka, és nem annak platformja, a támadásokért hibáztatta.
„A Salesforce platformot nem sérült meg, és ez a kérdés nem okozza a technológiánk ismert sebezhetőségét” – mondta a Salesforce egy nyilatkozatában augusztusHozzáadása, hogy az ügyfelek enyhíthetik a kockázatot a multifaktoros hitelesítés lehetővé tételével és a csatlakoztatott alkalmazások kezelésével.
Fogyasztói jogi ügyvédi iroda Wolf Haldenstein kiadott egy figyelmeztetést A jogsértésről és arra ösztönözte azokat, akik értesítést kaptak, és szokatlan tevékenységeket észleltek a hiteljelentésükön, hogy elérjék.
Ha nem biztos abban, hogy a privát adatait kiszivárogtatták-e, vagy nem kapott kommunikációt a TransUnion-tól, akkor ellenőrizheti, hogy felhívja a csalás áldozati támogatási osztályát a 800-680-7289 telefonszámon.
Még akkor is, ha nem kapott értesítést, ha szokatlan tevékenységet tapasztalt a hiteljelentésében, akkor mindig is megteheti Inkább fagyasztja be hitelétengedélyez két tényezős hitelesítés Vagy adj hozzá egy biztonsági kulcs a számláidhoz.
