Одна из крупнейших кредитных агентств США TransUnion заявила о утечке личных данных более 4,4 миллиона своих клиентов в результате хакерской атаки.
Об этом сообщает ProIT
Детали инцидента и масштабы проблемы
Согласно информации, предоставленной в отчете для генерального прокурора штата Мэн, несанкционированный доступ к данным произошел через стороннее приложение, которое использовалось для обслуживания потребителей в США. Именно через это приложение киберпреступники получили доступ к персональной информации клиентов TransUnion.
TransUnion утверждала, что «никакая кредитная информация не была доступна», но не предоставила немедленных доказательств своего утверждения. Уведомление о нарушении данных не уточняло, какие именно типы личных данных были украдены.
Пока что представители компании не предоставили детальной информации о том, какие именно личные данные попали в руки хакеров, а пресс-секретарь TransUnion Дэвид Блумберг воздержался от комментариев по обстоятельствам происшествия.
Волна атак на крупные компании США
TransUnion владеет финансовыми данными более 260 миллионов американцев и является одним из ключевых игроков на рынке кредитных рейтингов. Последняя атака стала продолжением серии масштабных кибервторжений, которые недавно поразили американские компании в сферах страхования, розничной торговли, транспорта и авиаперевозок.
Ранее о подобных инцидентах сообщали Google, страховая компания Allianz Life, Cisco и HR-гигант Workday, которые также потеряли контроль над данными клиентов, хранящимися в облачных базах данных на платформе Salesforce. После атаки на Google стало известно, что к этому причастна преступная группировка ShinyHunters, занимающаяся вымогательством.
В настоящее время неизвестно, кто именно стоит за взломом систем TransUnion и были ли выдвинуты какие-либо требования к компании.