A TransUnion, uma das maiores agências de crédito dos Estados Unidos, revelou uma violação de segurança que expôs informações pessoais de mais de 4,4 milhões de clientes.
Segundo documentos enviados ao gabinete do procurador-geral do Maine, a falha aconteceu em 28 de julho e foi causada pelo acesso não autorizado a um aplicativo de terceiros usado no atendimento ao consumidor.
O que foi exposto
Inicialmente, a TransUnion disse que nenhum dado de crédito havia sido acessado, mas não apresentou provas imediatas para sustentar essa afirmação. Mais tarde, em outro comunicado ao procurador-geral do Texas, a empresa confirmou que os criminosos tiveram acesso a nomes, datas de nascimento e números de Seguro Social de clientes.
Apesar da gravidade, a TransUnion ainda não detalhou exatamente quais outros tipos de informações pessoais podem ter sido comprometidos.
Contexto e impacto
A TransUnion armazena dados financeiros de mais de 260 milhões de americanos, o que a torna um alvo valioso para cibercriminosos. A empresa se junta a uma lista crescente de grandes corporações norte-americanas que sofreram ataques recentes.
Nos últimos meses, empresas como Google, Allianz Life, Cisco e Workday também relataram violações envolvendo bancos de dados hospedados na nuvem da Salesforce. O Google atribuiu esses incidentes ao grupo de cibercriminosos conhecido como ShinyHunters, especializado em roubo e extorsão de dados.
Ainda não está claro quem está por trás do ataque à TransUnion ou se houve alguma exigência de resgate por parte dos hackers.
O que isso significa para os usuários
Embora a TransUnion não tenha revelado todos os detalhes, o vazamento de informações como número de Seguro Social pode abrir brechas para golpes de identidade e fraudes financeiras. Usuários impactados devem redobrar a atenção com movimentações suspeitas em seus dados e contas.
