根本词
数据泄露
美国三大信用报告机构之一 TransUnion 近日披露,其一家第三方服务供应商遭到黑客攻击,导致千万级级美国消费者個人信息大概遭到泄露,虽说公司着重重心信用信息未被访问,但这次大事仍引发外界对数据保障广泛Follow,
根据提交给缅因州司法部长办公室文件,大事发生在 2025 年 7 月 28 日,并在两天后被发现,TransUnion 表达,受影响是第三方应用程序,而公司自身系统并未遭入侵,黑客获取数据类型尚不百分之百明确,公司仅称涉及“有限個人信息”,具体内容因人而异,
TransUnion 已经向受影响运用者发送通知信,信中写道:“咱们发现您一部分個人信息在第三方应用中遭到未经授权访问,值得注意是,没有任何信用信息被泄露,”公司还着重,只有极少一部分美国消费者受到波及,
目前,TransUnion 正与执法部门协作,并已聘请外部网络保障专家实行独立取证调查,为降低潜在风险,公司将为受影响运用者供应全民免单信用监测服务,这一举措被外界解读为,泄露数据大概不光是姓名,还大概涉及足以被用于钓鱼攻击敏感信息,黑客百分之百大概借此伪装成信用评级机构发送“紧急通知”,诱导受害者供应更多资料,甚至在其设备上植入窃取数据恶意软件,
这已不是 TransUnion 最先发遭遇与数据保障相关负面消息,去年,其子公司 TRADS 曾因社会工程攻击而导致一部分客户数据被非法访问,而在国际级市场上,南非分部也曾遭遇名为 N4aughtysecTU 黑客组织入侵,对方声称窃取 4TB 数据并索要 1500 万美元比特币赎金,最后公司拒绝支付,
作为一家年营收超过 40 亿美元信用评级巨头,TransUnion 与 Experian、Equifax 一同掌握着超过 2.6 亿美国成熟人信用历史,纵然这次大事是第三方供应商被攻破,而非公司系统自身遭黑,但这一事实并非足以让公众放松警惕,外界普遍担忧,企业对外包服务依赖,正在变成数据保障链条中薄弱环节。
保障圈
网罗圈内热点 专注网络保障
实时资讯一手掌握!
好看你就共享 有用就点個赞
持助「保障圈」就点個三连吧!