Кредитный рейтинговый гигант TransUnion столкнулся с утечкой данных, которая затронула персональные данные почти 4,5 млн американцев. В уведомительном письме компания сообщила о несанкционированном доступе к стороннему приложению, обслуживающему её команду поддержки потребителей в США.
TransUnion не предоставила публично никакой дополнительной информации о характере утечки, однако, известно, что пострадавшим клиентам выдали бесплатный доступ к кредитному мониторингу и услугам превентивной помощи в борьбе с мошенничеством.
В последние годы организация претерпела несколько инцидентов, связанных с компрометацией данных. Например, в 2022 году она подтвердила, что злоумышленник взломал изолированный южноафриканский сервер и похитил ПДн примерно пяти миллионов клиентов.
Последний инцидент с TransUnion стал следующим в череде других громких взломов, отмеченных в последние месяцы. В июне в результате атаки на поставщика услуг закупок Chain IQ произошла утечка из БД банковского гиганта UBS. В июле страховая компания Allianz Life сообщила, что у большинства её клиентов в США (1,4 млн человек) были украдены ПДн после того, как преступник получил доступ к сторонней облачной CRM-системе. Также имел место ИБ-инцидент в австралийской авиакомпании Qantas, коснувшийся почти 6 млн пассажиров.
Две хак-группы, Scattered Spider и ShunyHunters, были задействованы в ряде подобных атак. Они специализируются на взломе сторонних ИТ-провайдеров и облачных сервисов с помощью методов социальной инженерии. По мнению западных экспертов, эти группировки связаны с The Com — слабо организованной преступной онлайн-сетью, объединяющей тысячи англоговорящих пользователей.
Усам Оздемиров
.jpg)
