به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس نسخهای از نامه اطلاعرسانی به قربانیان، یک «حادثه سایبری» که به یک نرمافزار شخص ثالث مورد استفاده برای پشتیبانی مشتری مربوط میشد، منجر به دسترسی غیرمجاز به اطلاعات شخصی «محدود» شد.
این شرکت اعلام کرد هیچ اطلاعات اعتباری مورد دسترسی قرار نگرفته و رخنه شامل پایگاهداده اصلی اعتباری آن نبوده است.
این حادثه در تاریخ ۲۸ ژوئیه رخ داد و به گفته ترنس یونیون (TransUnion)، در عرض چند ساعت مهار شد.
یک پرونده نظارتی در تگزاس نشان میدهد که شمارههای تأمین اجتماعی نیز در میان اطلاعات فاششده بوده است.
ترنس یونیون در بیانیهای اعلام کرد:
این حادثه شامل دسترسی غیرمجاز به اطلاعات شخصی محدود درصد بسیار کوچکی از مصرفکنندگان آمریکایی بود. ما با نیروی پلیس همکاری میکنیم و همچنین کارشناسان مستقل امنیت سایبری را برای بررسی جنایی دیجیتال به خدمت گرفتهایم.
این رخنه تازهترین مورد از حملاتی است که شرکتهای دارنده حجم عظیمی از دادههای مردم در سراسر جهان را هدف قرار میدهد.
شرکتهای بیمه ایلینز لایف (Allianz Life) و فارمرز اینشورنس (Farmers Insurance) نیز اخیراً قربانی رخنههای شخص ثالثی شدند که گفته میشود به حملات مهندسی اجتماعی علیه سیلیزفورس (Salesforce) مرتبط بوده است.
شرکت ماندیانت (Mandiant) که وابسته به گوگل است، اوایل همین هفته درباره این حملات به سیلیزفورس هشدار داده و آن را «کارزار گسترده سرقت داده» توصیف کرده و آن را به عامل تهدید UNC6395 نسبت داده است.
به گفته ماندیانت، هکرها توکنهای OAuth مربوط به نرمافزار شخص ثالث سیلزلافت دریفت (Salesloft Drift) را هدف قرار داده بودند.
ترنس یونیون مشخص نکرد کدام تأمینکننده شخص ثالث درگیر این رخنه بوده است.
این شرکت مدعی است پایگاه دادهای از سوابق اعتباری بیش از ۲۶۰ میلیون آمریکایی در اختیار دارد.
