Одна з найбільших кредитних агенцій США TransUnion заявила про витік особистих даних понад 4,4 мільйона своїх клієнтів у результаті хакерської атаки.
Про це розповідає ProIT
Деталі інциденту та масштаби проблеми
Згідно з інформацією, наданою у звіті для генерального прокурора штату Мен, несанкціонований доступ до даних стався через сторонній застосунок, який використовувався для обслуговування споживачів у США. Саме через цей додаток кіберзлочинці отримали доступ до персональної інформації клієнтів TransUnion.
TransUnion claimed “no credit information was accessed,” but provided no immediate evidence for its claim. The data breach notice did not specify what specific types of personal data were stolen.
Поки що представники компанії не надали детальної інформації про те, які саме особисті дані потрапили до рук хакерів, а речник TransUnion Девід Блумберг утримався від коментарів щодо обставин події.
Хвиля атак на великі компанії США
TransUnion володіє фінансовими даними понад 260 мільйонів американців і є одним із ключових гравців на ринку кредитних рейтингів. Остання атака стала продовженням серії масштабних кібервторгнень, які нещодавно вразили американські компанії у сферах страхування, роздрібної торгівлі, транспорту та авіаперевезень.
Раніше про подібні інциденти повідомляли Google, страхова компанія Allianz Life, Cisco та HR-гігант Workday, які також втратили контроль над даними клієнтів, збереженими у хмарних базах даних на платформі Salesforce. Після атаки на Google стало відомо, що до цього причетне злочинне угруповання ShinyHunters, яке займається вимаганням.
Наразі невідомо, хто саме стоїть за зломом систем TransUnion і чи були висунуті якісь вимоги до компанії.