.
Dias depois de um criminoso se gabar de ter vazado um banco de dados de mais de 3 GB da TransUnion contendo informações financeiras de 58.505 pessoas, a agência de verificação de crédito alegou que as informações foram roubadas de terceiros.
No domingo, um ladrão usando o nome USDoD compartilhou através de um fórum sobre crimes cibernéticos o que era Alegou ser um banco de dados TransUnion contendo informações confidenciais pertencentes a pessoas na América do Norte e do Sul, na Europa e em outras partes do mundo. Diz-se que esse banco de dados inclui nomes de pessoas, identificadores internos da TransUnion, informações de passaporte, idades, datas e locais de nascimento, empregadores, resumo de transações financeiras, pontuações de crédito e detalhes de empréstimos, entre outros materiais confidenciais.
De acordo com a VX-Underground, que sinalizado Após o despejo no Twitter no fim de semana, uma cópia desse banco de dados parecia ter sido roubada em 2 de março do ano passado.
A TransUnion fez Admitem em 2022, sofreu uma violação de segurança depois que criminosos invadiram um servidor sul-americano e roubaram dados relativos a cinco milhões de clientes e 600 mil empresas.
Num breve comunicado divulgado na terça-feira, o gigante da classificação de crédito abordou as reivindicações do USDoD.
“A TransUnion está ciente de algumas atividades online limitadas, alegando que dados obtidos de múltiplas entidades, incluindo a TransUnion, serão divulgados”, disse o negócio em seu comunicado. observação Terça-feira.
No que se tornou uma linguagem clichê na resposta à confusão de segurança, o setor de relatórios de crédito disse que tomou medidas “imediatamente” para responder às reivindicações, incluindo parceria com especialistas externos em segurança cibernética e forenses e o lançamento de uma investigação.
“Neste momento, nós e nossos especialistas internos e externos não encontramos nenhuma indicação de que os sistemas TransUnion tenham sido violados ou que os dados tenham sido exfiltrados de nosso ambiente”, continua o comunicado.
E então aponta a culpa para outro lugar.
“Através de nossa investigação, descobrimos que vários aspectos das mensagens – incluindo dados, formatação e campos – não correspondem ao conteúdo ou formato dos dados na TransUnion, indicando que tais dados vieram de terceiros.”
TransUnion não respondeu a Strong The Onedas investigações, incluindo se sabe quem pode ser o terceiro, como o USDoD roubou os dados e se esse vazamento está relacionado à falha de segurança de 2022.
“A proteção de dados é a principal prioridade da TransUnion. Levamos a sério quaisquer afirmações sobre a segurança da nossa informação e continuaremos monitorando de perto esta situação”, concluiu o comunicado da empresa.
USDoD é o mesmo demônio citado em documentos judiciais [PDF] relacionado ao prender prisão de Conor Brian Fitzpatrick, também conhecido como pompompurin, que dirigiu o BreachForums antes dos federais desligar uma encarnação do quadro de mensagens no início deste ano.
De acordo com os documentos judiciais, o USDoD em 2022 invadiu o InfraGard do FBI e depois vazou detalhes de contato pertencentes a quase 80.000 membros da rede de compartilhamento de informações.
Mais recentemente, o USDoD supostamente invadiu Airbus e postou informações pessoais pertencentes aos 3.200 fornecedores da gigante aeroespacial em um fórum sobre crimes cibernéticos. ®
Conte aos seus amigos
Alguns leitores nos perguntam se podem apoiar Strong The One através de algum tipo de assinatura. A melhor maneira de voltar El Reg e manter nosso jornalismo fluindo é espalhar a notícia nas redes sociais, contar a um colega, inscrever-se para Registro conta e nosso boletins informativose comente artigos.
Encontre-nos e compartilhe-nos em Céu azul, LinkedIne Twitter. Dê-nos uma dica com novidades. E obrigado pela leitura.
.
