Grote datalek bij TransUnion treft miljoenen mensen
Kredietbureau TransUnion is getroffen door een datalek waarbij de persoonlijke gegevens van meer dan 4,4 miljoen consumenten in de Verenigde Staten zijn blootgesteld. Dit bevestigt het bedrijf in een melding aan de overheid, zo meldt BleepingComputer. De aanval vond plaats via een gecompromitteerd Salesforce-account van TransUnion.
Het incident, dat op 28 juli plaatsvond, betreft een inbreuk via een applicatie die de klantenservice van het bedrijf ondersteunt. De gestolen gegevens bevatten volgens de melder van het datalek, ShinyHunters, zeer gevoelige informatie, waaronder namen, adressen, telefoonnummers, e-mailadressen en zelfs burgerservicenummers (Social Security Numbers). Ook klantenservicetickets en berichten werden buitgemaakt.
TransUnion stelt in een reactie dat "beperkte persoonlijke informatie" is gelekt, maar benadrukt dat geen kredietrapporten of andere belangrijke financiƫle gegevens zijn buitgemaakt. Het bedrijf biedt de gedupeerden twee jaar gratis kredietmonitoring en identiteitsdiefstalbeveiliging aan.
Dit datalek bij TransUnion past in een reeks recente aanvallen op bedrijven die gebruikmaken van Salesforce, waaronder Google, Cisco en Qantas. Deze aanvallen worden gelinkt aan bekende criminele groepen.
Meer over data
Over Witold Kepinski
