カジノサイト

信用調査機関トランスユニオンのデータ侵害により、440万人以上のアメリカ人の機密情報が暴露される

TransUnion は、サードパーティが関与した最近のハッキングにより、440 万人以上の非常に機密性の高いデータが漏洩したことを明らかにしました。

米国消費者信用調査機関は8月下旬に影響を受けた顧客に書簡を送り、メイン州の司法長官事務所も次のような投稿を行った。メイン州では、住民に影響を与えるインシデントが発生した場合、企業に対し、特定の種類の侵害を開示することが法的に義務付けられています。.

7 月 28 日のデータTransUnion 顧客の個人情報 4,461,511 件に影響があり、書簡によれば、これには「信用報告書や主要な信用情報は含まれていない」ものの、a に記載されている名前、生年月日、社会保障情報は含まれていました。テキサス州司法長官に提出。  侵害は 7 月 30 日に発見されました。

「残念ながら、TransUnion およびその他の報告機関、およびそれらとやり取りするすべてのサードパーティは、その知名度の高さとデータセットの重要性の両方の理由から、徹底的なターゲティングに直面して最大限のセキュリティ体制と回復力を維持する必要がある」と、Dispersive のテクノロジー エバンジェリストであるローレンス ピングリー氏は電子メールでの声明で述べました。

TransUnion は侵害に関係するサードパーティ アプリケーションの名前を明らかにしませんでしたが、米国の他の組織も最近、Salesforce アプリケーションに関連する同様のハッキングを目撃しています。, , , , , , など。

AppOmni の最高セキュリティ責任者である Cory Michal 氏によると、TransUnion の侵害をより深刻にし、以前の攻撃よりも被害者をより大きな危険にさらしているのは、社会保障番号 (SSN) と連絡先およびサポート データの漏洩です。

「これまでの攻撃のほとんどは、機密ではあるがそれほど重要ではない情報を暴露しましたが、SSN の侵害により、なりすまし、金融詐欺、および個人データの長期悪用の可能性がはるかに大きくなります。影響を受ける個人の数が少ないとしても、TransUnion 侵害の影響は、最近の他の暴露をはるかに上回っています」とミハル氏は、 に送った声明の中で述べた。セキュリティ管理。

他のハッキングのほとんどでは、攻撃者はサードパーティの統合や、正規の Salesforce ツールを装った OAuth 接続アプリを悪用し、機密記録を吸い上げました。。これにより、攻撃者は顧客関係管理データに長期間アクセスできるようになりました。

専門家らは、これらの攻撃の活動は恐喝グループの活動を示していると述べました、一方、成文化されたシリアル ファイル名などの他の側面は、この攻撃が、個人またはハッカーのグループが連携して盗まれたデータを共有する、より大規模なサービスとしての恐喝活動の一部であることを意味する可能性があります。

情報セキュリティとテクノロジーの報道機関「ShinyHunters を含む 2 つの情報源に、TransUnion のデータ侵害がこれらの Salesforce 攻撃に関連していることを確認しました。…Bleeping Computer と共有された盗難データのサンプルには、TransUnion 顧客の名前、請求先住所、電話番号、電子メール アドレス、生年月日、未編集の社会保障番号など、非常に多くの機密個人情報が含まれています。」

2 億 6,000 万人を超えるアメリカ人の金融データを追跡および保管している同局は、影響を受ける顧客に対し、登録日から 2 年間無料で信用監視サービスと個人情報盗難防止へのアクセスを提供しています。

少なくとも 1 つの法律事務所が設立されました侵害、別の侵害につながる可能性があるトランスユニオン反対。