Më shumë se 4.4 milionë klientë të TransUnion janë prekur nga një sulm kibernetik që ka ekspozuar të dhëna personale tepër të ndjeshme.
Gjiganti i raportimit të kredive, TransUnion, ka konfirmuar një thyerje të madhe të sigurisë që ka prekur mbi 4.4 milionë klientë në Shtetet e Bashkuara. Sipas dokumenteve të dorëzuara pranë zyrës së Prokurorit të Përgjithshëm të Maines, incidenti ndodhi më 28 korrik dhe u shkaktua nga një qasje e paautorizuar në një aplikacion të palës së tretë që ruante të dhënat personale të përdoruesve për operacionet e mbështetjes së konsumatorëve në SHBA.
TransUnion ka deklaruar se “asnjë e dhënë krediti nuk është prekur,” por nuk ka ofruar prova të menjëhershme për këtë pretendim. Dokumenti i njoftimit për shkeljen e të dhënave nuk specifikoi llojin e saktë të informacionit të marrë nga autorët e sulmit. Pyetur nga TechCrunch, zëdhënësi Jon Boughtin refuzoi të japë detaje mbi natyrën e të dhënave të komprometuara ose nëse kompania ka identifikuar saktësisht informacionin e marrë.
Ky incident vjen në një kohë kur TransUnion, një nga agjencitë më të mëdha të raportimit të kredive në SHBA me mbi 260 milionë dosje financiare të amerikanëve, bashkohet me një valë kompanish të mëdha të goditura nga sulme të ngjashme. Sektorët e sigurisë, shitjes me pakicë, transportit dhe aviacionit kanë qenë në shënjestër javët e fundit.
Rastet e fundit kanë përfshirë gjigantë si Google, kompania e sigurimeve Allianz Life, Cisco dhe Workday, të cilëve u janë vjedhur të dhëna klientësh të ruajtura në bazat e tyre të të dhënave të hostuara në Salesforce. Në rastin e Google, autorët e sulmit iu atribuan grupit të zhvatjes “ShinyHunters.”
Nuk ka ende informacion mbi autorët e sulmit ndaj TransUnion apo nëse janë bërë kërkesa për shpërblim. Ekspertët e sigurisë kibernetike paralajmërojnë se mungesa e transparencës në incidente të tilla rrit rrezikun për klientët e prekur, të cilët mund të përballen me vjedhje identiteti ose mashtrime financiare.
Ndërsa hetimet vijojnë, incidenti e vendos TransUnion në qendër të një debati më të gjerë mbi sigurinë e të dhënave dhe përgjegjësinë e korporatave ndaj konsumatorëve. Kjo ngjarje mund të nxisë presion të shtuar rregullator për mbrojtjen e informacionit personal në sektorin financiar.
