Informações pessoais confidenciais pertencentes a 4,4 milhões de clientes, incluindo nomes e números de seguridade social, foram expostos em uma violação de dados sobre o Credit Bureau Transunion, no que se acredita ser o mais recente de uma série de ataques direcionados aos bancos de dados do Salesforce.
A violação de dados, que ocorreu em 28 de julho, foi identificada e contida em poucas horas, disse um porta -voz da TransUnion à CNET. A TransUnion é uma das três agências de crédito – junto com Equifax e Experian – que compilam sua atividade financeira em relatórios de crédito que são usados para criar suas pontuações de crédito. O Credit Bureau disse que está notificando as pessoas que podem ter sido afetadas e compartilhando as ações que a empresa está tomando.
Não perca nenhum de nosso conteúdo tecnológico imparcial e críticas baseadas em laboratório. Adicione CNET Como uma fonte preferida do Google no Chrome.
Dois registros de estado separados lançaram mais detalhes sobre a situação. Um tribunal arquivamento no Maine Mostra que a TransUnion reconheceu o acesso não autorizado de um aplicativo de terceiros que armazenava dados pessoais do cliente. Enquanto o aviso aos consumidores diz que nenhuma informação de crédito foi acessada “,”informações pessoais limitadas“Foi exposto. No entanto, Outro registro do Texas Estados que nomes de indivíduos, números de previdência social e datas de nascimento foram expostos na violação.
O porta-voz da TransUnion esclareceu ainda que a violação envolveu um aplicativo de terceiros que serve suas operações de suporte ao consumidor nos EUA, mas não incluiu seu banco de dados de crédito principal ou relatórios de crédito. O departamento contratou especialistas em segurança cibernética de terceiros para uma revisão forense independente.
A violação veio depois Google relatou Em junho, os hackers estavam usando uma versão modificada de um aplicativo relacionado ao Salesforce para roubar vastos lojas de dados, infiltrar outros sistemas em nuvem e extorquir empresas comprometidas. O mesmo relatório nomeou o grupo de hackers cibercriminais Shinyhunters, que, segundo ele, estava ligado a demandas de extorsão aos funcionários das organizações de vítimas.
Várias organizações globais já foram capturadas em uma onda de ataques vinculados ao Salesforce, de acordo com BleepingComputerincluindo Google, Farmers Insurance, Allianz Life, Workday, Pandora, Cisco, Chanel e Qantas. O Salesforce disse que a engenharia social, e não sua plataforma, eram os culpados pelos ataques.
“A plataforma Salesforce não foi comprometida, e esse problema não se deve a qualquer vulnerabilidade conhecida em nossa tecnologia”, disse o Salesforce em comunicado em comunicado em Agostoacrescentando que os clientes podem mitigar o risco, permitindo a autenticação de vários fatores e o Closley gerenciando aplicativos conectados.
Escritório de advocacia de direitos ao consumidor Wolf Haldennstein emitiu um alerta Sobre a violação e incentivou aqueles que receberam um aviso e um ponto incomum em seu relatório de crédito a entrar em contato.
Se você não tiver certeza se seus dados privados vazaram ou não recebeu nenhuma comunicação da TransUnion, pode verificar o departamento de assistência à vítima de fraude no número 800-680-7289.
Mesmo se você não recebeu um aviso, se experimentou atividades incomuns em seu relatório de crédito, sempre pode congelar seu crédito de graça, ativar a autenticação de dois fatores ou adicionar uma chave de segurança às suas contas.
