TransUnion повідомляє про викрадення особистих даних 4,4 мільйона клієнтів хакерами
Велика компанія з кредитного звітництва TransUnion повідомила про витік даних, внаслідок якого постраждало більше 4,4 мільйона клієнтів.
У звіті, надісланому в управління генерального прокурора штату Мейн у четвер, TransUnion пояснила, що витік даних, що стався 28 липня, став наслідком несанкціонованого доступу до стороннього додатку, який зберігає особисту інформацію клієнтів для підтримки споживачів у США.
Компанія стверджує, що «жодна кредитна інформація не була доступна», але не надала конкретних доказів своєї заяви. У повідомленні про витік даних не уточнювалося, які саме дані були вкрадені.
У окремому повідомленні про витік, надісланому пізніше в четвер до офісу генерального прокурора штату Техас, TransUnion підтвердила, що вкрадена особиста інформація стосується клієнтів, включаючи їхні імена, дати народження та номери соціального страхування.
При зверненні до представника TransUnion, Джона Ботіна, він відмовився відповідати на запитання щодо витоку даних компанії та не уточнив, які типи особистої ідентифікаційної інформації були вкрадені.
TransUnion є однією з найбільших кредитних агентств у США та зберігає фінансові дані більш ніж 260 мільйонів американців. Ця атака стала останнім випадком зламування великої корпорації в США за останні кілька тижнів, після серії атак на інституції в галузі страхування, роздрібної торгівлі, транспорту та авіаперевезень.
Кілька компаній, серед яких Google, страховий гігант Allianz Life, Cisco та HR-компанія Workday, повідомили про витоки даних клієнтів з їхніх баз даних, розміщених у хмарі Salesforce. Після свого витоку Google звинуватив у хакерських атаках групу extortionist, відому як ShinyHunters.
Неясно, хто стоїть за витоком у TransUnion і чи висували зловмисники жодних вимог до компанії.
Додано відповідь від TransUnion та додаткові деталі з подачі до штату Техас.
