Велика кредитна агенція TransUnion повідомила про витік даних, внаслідок якого постраждали особисті дані понад 4.4 мільйона клієнтів.
У документі, поданому до офісу генерального прокурора штату Мейн у четвер, TransUnion пояснила, що порушення безпеки, яке сталося 28 липня, стало наслідком несанкціонованого доступу до стороннього застосунку, в якому зберігаються особисті дані клієнтів для підтримки споживачів у США.
Компанія заявила, що «жодна кредитна інформація не була доступна», проте не надала жодних доказів на підтвердження цієї заяви. У сповіщенні про витік даних не було уточнено, які саме типи особистої інформації були вкрадені.
Представник TransUnion Девід Блумберг не прокоментував ситуацію, коли компанія зв’язалася з ним.
TransUnion є однією з найбільших кредитних агенцій у США та зберігає фінансові дані більш ніж 260 мільйонів американців. Це не перший випадок, коли велика компанія в США стала жертвою кібератак, адже в останні тижні спостерігається сплеск зламу у таких сферах, як страхування, роздрібна торгівля, транспорт та авіаперевезення.
Декілька компаній, зокрема Google, страховий гігант Allianz Life, Cisco та HR-корпорація Workday, повідомили про витік даних клієнтів, які зберігалися у їхніх базах даних, розміщених у хмарі Salesforce. Після свого витоку Google пов’язала атаки з групою зловмисників, відомою як ShinyHunters.
Неясно, хто стоїть за витоком у TransUnion, чи були якісь вимоги до компанії з боку хакерів.
