سرقت اطلاعات ۴.۴ میلیون نفر از شرکت ترنس یونیون

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس نسخه‌ای از نامه اطلاع‌رسانی به قربانیان، یک «حادثه سایبری» که به یک نرم‌افزار شخص ثالث مورد استفاده برای پشتیبانی مشتری مربوط می‌شد، منجر به دسترسی غیرمجاز به اطلاعات شخصی «محدود» شد.

این شرکت اعلام کرد هیچ اطلاعات اعتباری مورد دسترسی قرار نگرفته و رخنه شامل پایگاه‌داده اصلی اعتباری آن نبوده است.

این حادثه در تاریخ ۲۸ ژوئیه رخ داد و به گفته ترنس یونیون (TransUnion)، در عرض چند ساعت مهار شد.

یک پرونده نظارتی در تگزاس نشان می‌دهد که شماره‌های تأمین اجتماعی نیز در میان اطلاعات فاش‌شده بوده است.

ترنس یونیون در بیانیه‌ای اعلام کرد:

این حادثه شامل دسترسی غیرمجاز به اطلاعات شخصی محدود درصد بسیار کوچکی از مصرف‌کنندگان آمریکایی بود. ما با نیروی پلیس همکاری می‌کنیم و همچنین کارشناسان مستقل امنیت سایبری را برای بررسی جنایی دیجیتال به خدمت گرفته‌ایم.

این رخنه تازه‌ترین مورد از حملاتی است که شرکت‌های دارنده حجم عظیمی از داده‌های مردم در سراسر جهان را هدف قرار می‌دهد.

شرکت‌های بیمه ایلینز لایف (Allianz Life) و فارمرز اینشورنس (Farmers Insurance) نیز اخیراً قربانی رخنه‌های شخص ثالثی شدند که گفته می‌شود به حملات مهندسی اجتماعی علیه سیلیزفورس (Salesforce) مرتبط بوده است.

شرکت ماندیانت (Mandiant) که وابسته به گوگل است، اوایل همین هفته درباره این حملات به سیلیزفورس هشدار داده و آن را «کارزار گسترده سرقت داده» توصیف کرده و آن را به عامل تهدید UNC6395 نسبت داده است.

به گفته ماندیانت، هکرها توکن‌های OAuth مربوط به نرم‌افزار شخص ثالث سیلزلافت دریفت (Salesloft Drift) را هدف قرار داده بودند.

ترنس یونیون مشخص نکرد کدام تأمین‌کننده شخص ثالث درگیر این رخنه بوده است.

این شرکت مدعی است پایگاه داده‌ای از سوابق اعتباری بیش از ۲۶۰ میلیون آمریکایی در اختیار دارد.