Кредитная история на аукционе: таинственный хакер взламывает TransUnion

Кредитная история на аукционе: таинственный хакер взламывает TransUnion

Личная информация 58 505 человек скоро перейдёт в руки киберпреступников.

image

TransUnion — американское агентство по отчётности о потребительских кредитах, которое собирает и агрегирует информацию о более чем миллиарде индивидуальных потребителей из свыше 30 стран, включая 200 миллионов файлов, профилирующих почти каждого кредитно-активного потребителя на территории США.

Как сообщается, злоумышленник, известный под псевдонимом «USDoD», утверждает, что ему удалось украсть и обнародовать конфиденциальные данные TransUnion. Эта информация была представлена исследователями из VX-Underground.

Утекшие данные размером более 3 ГБ, содержат персональную информацию примерно 58 505 людей по всему миру, включая Северную и Южную Америку, а также Европу. Сам архив датирован 2 марта 2022 года, что, вероятно, указывает на непосредственную дату нарушения безопасности.

Утечка включает в себя имя, фамилию, пол, паспортные данные, место и дату рождения, семейное положение, возраст, информацию о текущем работодателе, кредитный рейтинг и даже остаток задолженности по кредитам жертв. Вся эта обширная информация может быть крайне деструктивно использована злоумышленниками.

Примечательно, что TransUnion уже становилась жертвой крупной кибератаки в прошлом году, когда злоумышленники похитили 4 ТБ данных у её южноафриканского подразделения, затребовав выкуп в $15 миллионов у самой компании или более щадящие суммы напрямую у её клиентов.

Что касательно недавнего взлома, имя хакера «USDoD», причастного к инциденту, уже хорошо известно в сфере кибербезопасности. Киберпреступник также фигуровал в обвинениях против известного владельца хакерского форума BreachForums под псевдонимом Pompompurin.

По данным VX-Underground, «USDoD» причастен к множеству других значимых нарушений безопасности. Недавно злоумышленник заявил, что получил доступ к веб-порталу Airbus, взломав аккаунт сотрудника турецкой авиакомпании. А в декабре 2022 года «USDoD» выставил на продажу базу данных, содержащую контактные данные более чем 80 000 высокопоставленных частных лиц, после взлома InfraGard, специального портала ФБР.

Ранее «USDoD» также заявлял, что вступил в молодую группу по вымогательству «Ransomed», атаковавшую уже немало компаний в этом месяце.

Последняя утечка персональных данных клиентов TransUnion показывает, насколько уязвимой может быть конфиденциальная информация в современном мире. Даже крупные компании не застрахованы от хакерских атак и утечек данных.

Организациям любого размера необходимо гораздо тщательнее обеспечивать комплексную кибербезопасность своих сетей, чтобы избежать подобных нарушений в будущем.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!