Kompanija za kreditno izvještavanje TransUnion upozorila je da je pretrpjela curenje podataka koje je izložilo lične informacije više od 4,4 miliona ljudi u Sjedinjenim Državama, a BleepingComputer je saznao da su podaci ukradeni sa njihovog Salesforce naloga.
TransUnion je jedna od tri glavne kreditne agencije u SAD-u, zajedno sa Equifax-om i Experian-om. Posluje u 30 zemalja, zapošljava 13.000 radnika i ostvaruje godišnji prihod od 3 milijarde dolara.
Kompanija prikuplja i održava kreditne podatke za više od milijardu potrošača širom svijeta, od čega se oko 200 miliona nalazi u SAD-u. Ovi podaci se dijele sa 65.000 biznisa, uključujući zajmodavce, osiguravajuće kuće i poslodavce.
Prema prijavi podnijetoj Kancelariji državnog tužioca Maine-a, curenje podataka se dogodilo 28. jula 2025. godine, a otkriveno je dva dana kasnije.
Uzorak obavještenja poslatih pogođenim klijentima ranije ove nedjelje navodi da je incident uključivao aplikaciju treće strane koja služi za korisničku podršku kompanije.
„Nedavno smo doživjeli sajber incident koji uključuje aplikaciju treće strane namijenjenu našim operacijama korisničke podrške u SAD-u“, stoji u obavještenju.
„Neovlašćeni pristup uključuje određene ograničene lične informacije koje se odnose na vas.“
Prema navodima kompanije, podaci koji su procurili bili su „ograničeni“, mada u uzorku obavještenja nije precizirano o kojim se tačno informacijama radi.
Umjesto toga, u pismu se naglašava da kreditni izvještaji niti osnovni kreditni podaci nisu kompromitovani u ovom incidentu.
TransUnion sada pogođenima nudi 24 mjeseca besplatnog kreditnog monitoringa i usluga zaštite od krađe identiteta.
Talasi napada sa krađom podataka iz Salesforce-a pogodili su brojne kompanije ove godine, uključujući Google, Farmers Insurance, Allianz Life, Workday, Pandora, Cisco, Chanel i Qantas.
Ove napade sprovodila je hakerska grupa ShinyHunters, a u posljednje vrijeme i klaster praćen kao UNC6395.
Nakon objavljivanja ove vijesti, BleepingComputer je potvrdio iz dva izvora, uključujući ShinyHunters, da je curenje podataka u TransUnion-u povezano sa ovim Salesforce napadima.
Haker tvrdi da ukradeni podaci sadrže preko 13 miliona zapisa, od čega se 4,4 miliona odnosi na ljude u SAD-u.
Uzorak ukradenih podataka koji je podijeljen sa BleepingComputer-om uključuje veliki broj osjetljivih ličnih podataka, poput imena, adresa stanovanja, brojeva telefona, email adresa, datuma rođenja i neprekrivenih brojeva socijalnog osiguranja korisnika TransUnion-a.
Podaci takođe uključuju i razlog transakcije korisnika, poput zahtjeva za besplatan kreditni izvještaj.
Pored korisničkih podataka, hakeri tvrde da su ukrali i tikete korisničke podrške i poruke koje su bile uskladištene na Salesforce-u.
BleepingComputer je kontaktirao TransUnion sa dodatnim pitanjima o ovom incidentu i članak će biti ažuriran ukoliko stigne odgovor.
Prije dvije godine, haker je tvrdio da je došlo do curenja podataka u TransUnion-u, što je kompanija odbacila, navodeći da su podaci ukradeni od treće strane.
U prethodnim godinama, ogranci kompanije u Južnoj Africi i Kanadi pretrpjeli su sajber incidente u kojima su izložene informacije korisnika.
Izvor: BleepingComputer
