Новости Кредитная история на аукционе: таинственный хакер взламывает TransUnion

NewsMaker

I'm just a script
Премиум
14,589
22
8 Ноя 2022
Личная информация 58 505 человек скоро перейдёт в руки киберпреступников.


9gwlgp2hvsgcdom8gzs9spc5tla8cnkg.jpg


TransUnion — американское агентство по отчётности о потребительских кредитах, которое собирает и агрегирует информацию о более чем миллиарде индивидуальных потребителей в свыше 30 стран, включая 200 миллионов файлов, профилирующих почти каждого кредитно-активного потребителя на территории США.

Как сообщается, злоумышленник, известный под псевдонимом «USDoD», утверждает, что ему удалось украсть и обнародовать конфиденциальные данные американского агентства по кредитным отчётам TransUnion. Эта информация Для просмотра ссылки Войди или Зарегистрируйся исследователями из VX-Underground .

Утекшие данные размером более 3 ГБ, содержат персональную информацию примерно 58 505 людей по всему миру, включая Северную и Южную Америку, а также Европу. Сам архив датирован от 2-го марта 2022 года, что, вероятно, указывает на непосредственную дату нарушения безопасности.

Утечка включает в себя имя, фамилию, пол, паспортные данные, место и дату рождения, семейное положение, возраст, информацию о текущем работодателе, кредитный рейтинг и даже остаток задолженности по кредитам жертв. Вся эта обширная информация может быть крайне деструктивно использована злоумышленниками, которые знают, что с ней делать.

Примечательно, что TransUnion уже становилась жертвой крупной кибератаки в прошлом году, когда злоумышленники Для просмотра ссылки Войди или Зарегистрируйся у южноафриканского подразделения компании, затребовав выкуп в $15 миллионов у самой компании, или более щадящие суммы напрямую у клиентов TransUnion.

Что касательно недавнего взлома, имя хакера «USDoD», причастного к инциденту, уже хорошо известно в сфере кибербезопасности. Киберпреступник также фигуровал в обвинениях против известного владельца хакерского форума BreachForums под псевдонимом Pompompurin. По данным VX-Underground, «USDoD» причастен к множеству других значимых нарушений безопасности. Недавно злоумышленник заявил, что Для просмотра ссылки Войди или Зарегистрируйся к веб-порталу Airbus, взломав аккаунт сотрудника турецкой авиакомпании. А в декабре 2022 года «USDoD» Для просмотра ссылки Войди или Зарегистрируйся базу данных, содержащую контактные данные более чем 80 000 высокопоставленных частных лиц, после взлома InfraGard , специального портала ФБР.

Ранее «USDoD» также заявлял, что вступил в молодую группу по вымогательству «Ransomed», атаковавшую уже немало компаний в этом месяце.

Последняя утечка персональных данных клиентов TransUnion показывает, насколько уязвимой может быть конфиденциальная информация в современном мире. Даже крупные компании не застрахованы от хакерских атак и утечек данных.

Компаниям и организациям необходимо гораздо тщательнее обеспечивать комплексную кибербезопасность своих сетей, чтобы избежать подобных нарушений.
 
Источник новости
www.securitylab.ru

Похожие темы