- أبلغت Transunion عن خرق بيانات مع تأثر 4.4 مليون أمريكي
- يزعم ممثلو التهديد أن الهجوم أكبر بكثير
- يجب أن يكون المستخدمون حذرين من رسائل البريد الإلكتروني الواردة
عانت Transunion ، وهي شركة تقارير ائتمانية أمريكية كبرى ، من خرق البيانات التي فقدت فيها معلومات التعريف الشخصية (PII) على أكثر من 4.4 مليون مواطن أمريكي.
في تقرير جديد ، تم تقديمه إلى مكتب المدعي العام في ولاية ماين ، قالت الشركة إنها تعرضت في 28 يوليو 2025 ، وأنها رصدت التسلل بعد يومين.
وقال ترانونيون إن البيانات المفقودة في الحادث “محدودة” ، دون تفصيل هذا النوع. لقد أكد على أن تقارير الائتمان ومعلومات الائتمان الأساسية لم تتعرض في هذا الهجوم. ما زال يقرر إعطاء الأفراد المتأثرين 24 شهرًا من مراقبة الائتمان المجانية وحماية سرقة الهوية.
ShinyHunters
في نفس الوقت ، كمبيوتر bleeping اكتشف أن الهجوم كان عمل ShinyHunters ، الذين اقتحموا حساب Salesforce للشركة لسرقة المعلومات.
وقال المنشور: “لقد أثرت موجة من هجمات سرقة بيانات Salesforce على العديد من الشركات هذا العام ، بما في ذلك Google و Farmers Insurance و Allianz Life و Workday و Pandora و Cisco و Chanel و Qantas”. أكد ShinyHunters مع المنشور أنهم سرقوا أكثر من 13 مليون سجل ، مع 4.4 مليون المذكورة أعلاه تتعلق فقط بالمواطنين الأمريكيين.
شاركت المجموعة عينة ، أيضًا ، توضح أسماء الأشخاص وعناوين الفواتير وأرقام الهواتف وعناوين البريد الإلكتروني وتواريخ الميلاد وأرقام الضمان الاجتماعي غير المخزنة (SSN). لا يمكن وصف هذا النوع من المعلومات بأنه “محدود” ، لأنه أكثر من كافية لاستخدامه في سرقة الهوية ، والتصيد ، وغيرها من أشكال الجرائم الإلكترونية. يمكن لـ Crooks فتح حسابات مصرفية بأسماء الأشخاص ، وإخراج القروض ، وحتى التقدم بطلب للحصول على التخفيضات الضريبية والعوائد.
تتضمن البيانات أيضًا سبب معاملة العميل ، مثل طلب الحصول على تقرير ائتماني مجاني ، والذي يمكن استخدامه أيضًا لاستهداف الضحايا من خلال هجمات التصيد القنعة أو نشر البرامج الضارة أو سرقة مزيد من المعلومات.
وقال shinyhunters أيضا كمبيوتر bleeping لقد سرقوا تذاكر دعم العملاء والرسائل المختلفة المخزنة في Salesforce.
Transunion هي واحدة من ثلاث وكالات الإبلاغ عن ائتمان المستهلكين في الولايات المتحدة (إلى جانب Experian و Equifax). إنه يجمع ويحافظ على معلومات ائتمان عن الأفراد والشركات ، ثم يوفر تقارير الائتمان والنتائج وخدمات حماية الهوية للمقرضين والشركات والمستهلكين.
كيف تبقى آمنة
للتخفيف من المخاطر المحتملة ، يجب على المستخدمين وضع تجميد ائتماني (أو تنبيه احتيال) مع جميع مكاتب الائتمان الثلاثة ، مما يمنع فتح حسابات ائتمان جديدة باسمهم دون موافقة.
يجب عليهم أيضًا مراقبة تقارير الائتمان الخاصة بهم ، واستخدام عرض Transunion لمراقبة سرقة الهوية المجانية.
أخيرًا ، يجب عليهم مشاهدة حساباتهم المالية عن كثب ، وأن يكونوا أكثر حذراً مع رسائل البريد الإلكتروني الواردة وغيرها من الاتصالات. نظرًا لأن المهاجمين يعرفون الآن معلومات الاتصال الخاصة بهم ، فقد يرسلون رسائل بريد إلكتروني أو نصوص مزيفة أو مكالمات مقنعة تتظاهر بأنها بنوك أو وكالات حكومية أو حتى ترانونيون نفسها.
عبر كمبيوتر bleeping
