NOVOAgora você pode ouvir artigos da Fox News!
Você deve ter notado recentemente uma onda de ataques cibernéticos atingindo empresas cujos serviços milhões de americanos confiam todos os dias. Entre as vítimas estão o Google, o Farmers Insurance, Allianz Life, Workday, Pandora, Cisco, Chanel e Qantas, todos os relatórios violações vinculadas a aplicativos conectados ao Salesforce.
Agora, a empresa de relatórios de crédito TransUnion confirmou seu próprio incidente principal, com mais de 4,4 milhões de consumidores americanos afetados. Os atacantes exploraram fraquezas em integrações de terceiros, não em si mesmo. Os pesquisadores de segurança vinculam essa técnica ao grupo de extorsão Shinyhunters e suas equipes afiliadas.
Inscreva -se para o meu relatório gratuito do Cyberguy
Obtenha minhas melhores dicas de tecnologia, alertas de segurança urgentes e ofertas exclusivas entregues diretamente à sua caixa de entrada. Além Cyberguy.com/newsletter.
Os golpistas estão usando e -mails do DocUSIGN para empurrar a Apple Pay Fraud
Os hackers roubaram 13 milhões de registros, expondo dados de 4,4 milhões de americanos no último ataque cibernético da TransUnion. (Christopher Dilts/Bloomberg)
O que você precisa saber sobre a violação dos dados da Transunion
A TransUnion divulgou uma grande violação de dados que impactou 4.461.511 indivíduos nos Estados Unidos, de acordo com um registro no Gabinete do Procurador Geral do Maine. O incidente ocorreu em 28 de julho de 2025 e foi descoberto dois dias depois em 30 de julho.
A violação resultou do acesso não autorizado a um aplicativo de terceiros usado nas operações de suporte ao consumidor nos EUA da TransUnion. A empresa enfatizou que seu banco de dados de crédito principal e relatórios de crédito não foram comprometidos.
Embora a transunião caracterizasse as informações expostas como “limitadas”, os dados roubados são altamente sensíveis. Inclui nomes, datas de nascimento, números de previdência social, endereços de cobrança, endereços de email, números de telefone, razões para transações de clientes (como solicitações de um relatório de crédito gratuito) e tickets e mensagens de suporte ao cliente.
Os hackers afirmam que roubaram mais de 13 milhões de registros no total, com cerca de 4,4 milhões vinculados aos consumidores dos EUA.
Em resposta, a TransUnion está fornecendo a todos os indivíduos afetados 24 meses de monitoramento de crédito gratuito e serviços de proteção contra roubo de identidade.
A violação de dados de seguros dos agricultores expõe 1,1m americanos
A violação da Transunion segue vários ataques cibernéticos semelhantes contra empresas de tecnologia, incluindo Google e Cisco, e marcas de varejo, como Chanel e Adidas. (Mike Kemp/In Pictures)
Os hackers segmentam empresas através de aplicativos do Salesforce
A violação parece fazer parte de uma onda mais ampla de ataques relacionados à Salesforce que estão atingindo organizações em todos os setores, da tecnologia e finanças para o varejo e a aviação. Ao lado do Google, seguros de agricultores, Allianz Life, Workday, Pandora, Cisco, Chanel e Qantas, marcas como Adidas, Louis Vuitton, Dior, Tiffany & Co., Cartier e Air France-Klm também relataram incidentes vinculados a fraquezas na Salesforce-Link Applications.
Na maioria dos casos, os invasores exploraram integrações maliciosas de terceiros ou aplicativos conectados a OAuth disfarçados de ferramentas legítimas do Salesforce para sifon registros sensíveis. Essa técnica ignorou as proteções tradicionais de login e deu aos intrusos acesso duradouro aos dados de gerenciamento de relacionamento com clientes. As informações roubadas variam de detalhes básicos de contato e notas de negócios a identificadores altamente sensíveis, como números de previdência social, datas de nascimento e informações da carteira de motorista.
Os pesquisadores dizem que essas intrusões estão alinhadas com a atividade do grupo de extorsão Shinyhunters, com alguma sobreposição de táticas e infraestrutura ligada a outros atores de ameaças, como aranha dispersa. As campanhas rastreadas em nomes como UNC6395 e UNC6040 apontam para um modelo maior de “extorsão como serviço”, onde as equipes criminais colaboram e compartilham dados roubados em fóruns subterrâneos.
Resposta da TransUnion
O Cyberguy procurou a Transunion para um comentário e recebeu a seguinte resposta:
“A TransUnion experimentou recentemente um incidente cibernético que afetou um aplicativo de terceiros que atende nossas operações de suporte ao consumidor nos EUA. Após a descoberta, continhamos rapidamente o problema, que não envolveu nosso banco de dados de crédito principal ou incluía relatórios de crédito.
O incidente envolveu acesso não autorizado a informações pessoais limitadas para uma porcentagem muito pequena dos consumidores dos EUA. Estamos trabalhando com a aplicação da lei e engajamos terceiros Especialistas em segurança cibernética Para uma revisão forense independente. Além disso, notificaremos os consumidores afetados e forneceremos serviços de monitoramento de crédito “.
Quanto à lacuna entre quando a violação ocorreu (28 de julho de 2025) e quando foi oficialmente registrada como “descoberta” (30 de julho de 2025), um porta -voz da TransUnion esclareceu que a empresa “identificou e continha esse evento em algumas horas”, mas a prática comum da indústria.
O icônico Cadillac rosa de Mary Kay muda para totalmente elétrico
Os pesquisadores vincularam os mais recentes crimes cibernéticos ao grupo de extorsão Shinyhunters e suas equipes afiliadas. (Kurt “Cyberguy” Knutsson)
8 maneiras pelas quais você pode permanecer a salvo da violação dos dados da Transunion
A violação da Transunion expôs milhões de dados das pessoas, mas há etapas que você pode tomar para se proteger. Aqui estão oito maneiras de se manter seguro.
1) Exclua dados pessoais que o coloca em risco
Passe por contas on -line antigas, perfis de compras ou armazenamento em nuvem que ainda podem conter dados confidenciais. A exclusão do que você não usa reduz mais a quantidade de informações que podem ser roubadas em violações futuras ou vendidas nos fóruns da Web Dark. Você também pode obter ajuda de um serviço de remoção de dados.
Embora nenhum serviço prometa remover todos os seus dados da Internet, ter um serviço de remoção é ótimo se você deseja monitorar e automatizar constantemente o processo de remoção de suas informações de centenas de sites continuamente por um período mais longo.
Confira minhas principais escolhas para serviços de remoção de dados e obtenha uma varredura gratuita para descobrir se suas informações pessoais já estão na Web visitando Cyberguy.com/delete.
Obtenha uma varredura gratuita para descobrir se suas informações pessoais já estão na Web: Cyberguy.com/freescan.
2) Evite golpes de phishing e use um forte software antivírus
Os dados roubados em violações geralmente acabam alimentando campanhas de phishing. Os invasores podem usar seu nome, e -mail ou número de telefone para fazer com que as mensagens pareçam mais convincentes. Se você receber um email ou texto que afirma ser da TransUnion, seu banco ou qualquer serviço solicitando que você “verifique” os detalhes, não clique no link. Em vez disso, faça login no site oficial ou ligue diretamente para o atendimento ao cliente.
A melhor maneira de se proteger dos links maliciosos é ter o software antivírus instalado em todos os seus dispositivos. Essa proteção também pode alertá -lo sobre e -mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais em segurança.
Obtenha minhas escolhas para os melhores vencedores de proteção antivírus 2025 para seus dispositivos Windows, Mac, Android & iOS em Cyberguy.com/lockupyourtech.
3) Salve senhas com segurança
Se seus detalhes de login foram expostos, a reutilização da mesma senha entre os sites coloca várias contas em risco. Use um gerenciador de senhas para criar e armazenar senhas fortes e exclusivas para cada serviço. Mesmo se os hackers se apossarem de um, eles não poderão usá -lo em outro lugar. Considere usar um gerenciador de senhas para gerar e armazenar senhas complexas.
Em seguida, veja se suas senhas foram expostas em violações anteriores. Nosso gerenciador de senhas nº 1 (ver cyberguy.com/passwords) A escolha inclui um scanner de violação embutido que verifica se suas senhas apareceram em vazamentos conhecidos. Se você descobrir uma correspondência, altere imediatamente as senhas reutilizadas e proteja essas contas com novas e novas credenciais.
Confira os melhores gerentes de senha revisados de especialistas de 2025 em Cyberguy.com/passwords.
Os hackers encontraram uma maneira de desligar o Windows Defender remotamente
4) Ligue a autenticação de dois fatores
Autenticação de dois fatores (2FA) Adiciona uma etapa extra crítica além de apenas uma senha. Se alguém tentar invadir seu e-mail, aplicativo bancário ou conta de mídia social, também precisará do código único do seu aplicativo ou mensagem de texto do Authenticator. Isso torna as credenciais roubadas muito menos úteis.
5) Mantenha seus dispositivos atualizados
Os hackers geralmente confiam em software desatualizado para espalhar malware ou roubar informações. A instalação das atualizações mais recentes do seu telefone, computador e aplicativos garante que os patches de segurança estejam no lugar, bloqueando vulnerabilidades conhecidas que os invasores possam explorar.
6) Congele seu crédito imediatamente
Um dos maiores riscos após uma violação são os criminosos que abrem novos empréstimos ou cartões de crédito em seu nome. Um congelamento de crédito com todos os três grandes agências, TransUnion, Equifax e Experian, impede que alguém acesse seu arquivo de crédito sem a sua aprovação. É gratuito e pode ser elevado temporariamente se você precisar solicitar crédito.
7) Monitore suas contas regularmente
Assista ao seu banco e extratos de cartão de crédito por cobranças desconhecidas, por menor que seja. Configure alertas de transação, quando disponível. Você também deve puxar seu relatório de crédito anual gratuito para verificar se há contas ou consultas não autorizadas, que podem ser sinais de fraude.
8) Considere serviços de proteção contra roubo de identidade
Se você é Seguro Social Número, carteira de motorista ou outros identificadores sensíveis foram expostos, você pode se inscrever em um serviço de proteção contra roubo de identidade. Esses serviços monitoram relatórios de crédito, fóruns da Web Dark e atividade financeira para sinais de uso indevido. Alguns também incluem assistência de seguro ou recuperação se a sua identidade for roubada, oferecendo tranqüilidade além do monitoramento básico de crédito. Se você é um dos usuários afetados da TransUnion, use os 24 meses de monitoramento gratuito de crédito e serviços de proteção contra roubo de identidade. Caso contrário, você pode conseguir um para o futuro.
Veja minhas dicas e melhores escolhas sobre como se proteger do roubo de identidade em Cyberguy.com/IdentityTheft.
Clique aqui para obter o aplicativo Fox News
O principal argumento de Kurt
A realidade é que a violação da transmissão não é apenas sobre nomes e números roubados. É sobre como as pessoas comuns são expostas quando uma única empresa mantém as chaves para seus identidade financeira. Durante anos, os consumidores tiveram pouca escolha a não ser confiar em agências de crédito em que nunca optaram.
Empresas como a TransUnion devem ser responsabilizadas legalmente quando milhões de pessoas são expostas a fraude? Informe -nos escrevendo para nós em Cyberguy.com/contact.
Inscreva -se para o meu relatório gratuito do Cyberguy
Obtenha minhas melhores dicas de tecnologia, alertas de segurança urgentes e ofertas exclusivas entregues diretamente à sua caixa de entrada. Além Cyberguy.com/newsletter.
Copyright 2025 Cyberguy.com. Todos os direitos reservados.
