Sensitīva personiskā informācija, kas pieder 4,4 miljoniem klientu, ieskaitot viņu vārdus un sociālās apdrošināšanas numurus, tika atklāta datu pārkāpumā par kredītbiroja transunjonu, kas, domājams, ir jaunākais daudzos uzbrukumos, kuru mērķis ir uzņēmumu pārdošanas uzņēmuma datu bāzēs.
Datu pārkāpums, kas notika 28. jūlijā, tika identificēts un ietverts dažu stundu laikā, CNET sacīja TransUnion pārstāvis. TransUnion ir viens no trim kredītbirojiem – kopā ar Equifax un Experian -, kas apkopo jūsu finanšu aktivitāti kredītreitingu pārskatos, kurus pēc tam izmanto, lai izveidotu jūsu kredītreitingus. Kredītbirojs paziņoja, ka tas paziņo cilvēkiem, kuri, iespējams, ir ietekmēti, un dalot uzņēmuma veiktās darbības.
Nepalaidiet garām nevienu mūsu objektīvo tehnoloģiju saturu un uz laboratoriju balstītām atsauksmēm. Pievienot CNET Kā vēlamais Google avots Chrome.
Divi atsevišķi štatu pieteikumi nodeva sīkāku informāciju par situāciju. Tiesa Iesniegšana Meinā parāda, ka TransUnion atzina neatļautu piekļuvi no trešās puses lietojumprogrammas, kas saglabāja personisko klientu datus. Kamēr paziņojums patērētājiem saka, ka kredītkodolu nav pieejama “ierobežota personiskā informācija“tika pakļauts. Tomēr Vēl viena pieteikšanās no Teksasas paziņo, ka personu vārdi, sociālās apdrošināšanas skaits un dzimšanas datumi tika pakļauti pārkāpumiem.
TransUnion pārstāvis arī paskaidroja, ka pārkāpums ir saistīts ar trešās puses lietojumprogrammu, kas kalpo savām ASV patērētāju atbalsta operācijām, bet tajā nav iekļautas tās galvenās kredīta datu bāze vai kredīta pārskati. Birojs ir iesaistījis trešo personu kiberdrošības ekspertus neatkarīgai kriminālistikas pārskatīšanai.
Pārkāpums nāca pēc Google ziņoja Jūnijā, kad hakeri izmantoja modificētu ar SaleForce saistītās lietotnes versiju, lai nozagtu plašus datu krājumus, iefiltrētu citas mākoņu sistēmas un izspiestu kompromitētus uzņēmumus. Tajā pašā ziņojumā tika nosaukta par kibernoziegumu hakeru grupu Shinyhunters, kas, pēc tās teiktā, ir saistīta ar izspiešanas prasībām upuru organizāciju darbiniekiem.
Vairākas globālas organizācijas jau ir nokļuvušas ar Salesforce saistīto uzbrukumu vilni, saskaņā ar Bleepingcomputerieskaitot Google, lauksaimnieku apdrošināšanu, Allianz Life, Workday, Pandora, Cisco, Chanel un Qantas. Salesforce sacīja, ka uzbrukumos ir vainojama sociālā inženierija, nevis tās platforma.
“Salesforce platforma nav apdraudēta, un šī problēma nav saistīta ar zināmu mūsu tehnoloģijas neaizsargātību,” teikts Salesforce paziņojumā Augustspiebilstot, ka klienti var mazināt risku, ļaujot daudzfaktoru autentifikācijai un Closley pārvaldot savienotās lietojumprogrammas.
Patērētāju tiesību advokātu birojs Vilks Haldenšteins Izdevis brīdinājumu par pārkāpumu un mudināja tos, kuri ir saņēmuši paziņojumu un pamanījuši neparastu darbību savā kredītvēsturē, lai sasniegtu.
Ja neesat pārliecināts, vai jūsu privātie dati ir noplūduši vai jūs neesat saņēmis saziņu no TransUnion, varat pārbaudīt, zvanot uz tā krāpšanas upuru palīdzības nodaļu pa tālruni 800-680-7289.
Pat ja jūs neesat saņēmis paziņojumu, ja kredītreitingā esat pieredzējis neparastu darbību, jūs vienmēr varat bez maksas iesaldēt kredītu, iespējot divu faktoru autentifikāciju vai pievienot kontu drošības atslēgu.
