TransUnion: Αρνείται ότι παραβιάστηκαν τα συστήματά της

Η TransUnion (εταιρεία που ασχολείται με το Credit reporting) αρνείται τους ισχυρισμούς περί παραβίασής της, οι οποίοι ήρθαν στο φως λόγω μιας διαρροής δεδομένων με στοιχεία που φέρεται να έχουν κλαπεί από την εταιρεία. Η διαρροή έγινε από μια ομάδα hacking

, γνωστή ως USDoD.

Η εταιρεία παρέχει τις υπηρεσίες της σε εκατομμύρια καταναλωτές και σε περισσότερες από 65.000 επιχειρήσεις σε 30 χώρες.

“Αμέσως μόλις ανακαλύψαμε αυτούς τους ισχυρισμούς, συνεργαστήκαμε με εξωτερικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για να ξεκινήσουμε μια ενδελεχή έρευνα“, δήλωσε η εταιρεία.

Δείτε επίσης: T-Mobile: Σφάλμα συστήματος εξέθεσε στοιχεία πελατών

“Αυτή τη στιγμή, εμείς, και οι εσωτερικοί και εξωτερικοί ειδικοί, δεν βρήκαμε καμία ένδειξη ότι τα συστήματα TransUnion έχουν παραβιαστεί ή ότι τα δεδομένα έχουν κλαπεί από το περιβάλλον μας“.

Η εταιρεία αναφέρει ότι οι πληροφορίες που διέρρευσαν από την USDoD πιθανότατα ελήφθησαν από συστήματα άλλου οργανισμού. Η έρευνα δείχνει ότι τα δεδομένα και η μορφοποίησή τους είναι διαφορετικά από αυτά της TransUnion.

“Μέσω της έρευνάς μας, διαπιστώσαμε ότι πολλές πτυχές των μηνυμάτων – συμπεριλαμβανομένων των δεδομένων, της μορφοποίησης και των πεδίων – δεν ταιριάζουν με το περιεχόμενο ή τις μορφές δεδομένων στην TransUnion“, δήλωσε η εταιρεία.

Δείτε επίσης: Ψεύτικο WinRAR proof-of-concept exploit κάνει drop το VenomRAT malware

Τα δεδομένα που διέρρευσαν από την USDoD, δημοσιεύτηκαν σε ένα hacking φόρουμ το Σαββατοκύριακο. Οι hackers ισχυρίζονται ότι η βάση δεδομένων έχει κλαπεί από τα συστήματα της TransUnion και περιλαμβάνει ένα ευρύ φάσμα ευαίσθητων πληροφοριών περίπου 59.000 ατόμων από όλο τον κόσμο.

Η USDoD είναι πρώην μέλος του γνωστού hacking φόρουμ BreachForums (γνωστό και ως Breached) που έκλεισε από τις αρχές επιβολής του νόμου των ΗΠΑ τον Ιούνιο.

Οι συγκεκριμένοι hackers έχουν συνδεθεί και με την απόπειρα πώλησης μιας βάσης δεδομένων χρηστών της InfraGard τον Δεκέμβριο του 2023.

Δείτε επίσης: Ransomware: Τα δεύτερα υψηλότερα κέρδη αναμένονται φέτος

Η διαρροή δεδομένων είναι μια σοβαρή παραβίαση της κυβερνοασφάλειας που μπορεί να έχει εκτεταμένες επιπτώσεις, συμπεριλαμβανομένης της απώλειας εμπιστοσύνης των πελατών και της επιβολής προστίμων από τις ρυθμιστικές αρχές. Οι επιχειρήσεις πρέπει να προστατεύουν τα δεδομένα των πελατών τους, χρησιμοποιώντας προηγμένες τεχνικές κρυπτογράφησης, διαχείρισης πρόσβασης και ανίχνευσης εισβολέων, για να αποτρέψουν τις διαρροές δεδομένων. Επιπλέον, οι εταιρείες πρέπει να ενημερώνουν τακτικά τους πελάτες τους για το πώς προστατεύουν τα προσωπικά τους δεδομένα και πώς πρέπει να δρουν σε περίπτωση δυνητικής διαρροής.

Πηγή: www.bleepingcomputer.com