Báo cáo tín dụng Transunion khổng lồ đã tiết lộ vi phạm dữ liệu ảnh hưởng đến hơn 4,4 triệu thông tin cá nhân của khách hàng.
Trong một hồ sơ với văn phòng tổng chưởng lý của Maine hôm thứ Năm, Transunion quy kết vi phạm ngày 28 tháng 7 để truy cập trái phép một ứng dụng của bên thứ ba lưu trữ dữ liệu cá nhân của khách hàng cho các hoạt động hỗ trợ tiêu dùng của Hoa Kỳ.
Transunion tuyên bố không có thông tin tín dụng nào được truy cập, nhưng không cung cấp bằng chứng ngay lập tức cho yêu cầu của mình. Thông báo vi phạm dữ liệu không chỉ định loại dữ liệu cá nhân cụ thể nào đã bị đánh cắp.
Khi được TechCrunch tiếp cận, người phát ngôn của TransUnion Jon đã không trả lời các câu hỏi liên quan đến vi phạm dữ liệu của công ty hoặc nói những loại thông tin nhận dạng cá nhân của khách hàng đã được thực hiện.
Không rõ liệu công ty vẫn biết dữ liệu nào đã bị đánh cắp.
Transunion là một trong những cơ quan báo cáo tín dụng lớn nhất ở Hoa Kỳ và lưu trữ dữ liệu tài chính của hơn 260 triệu người Mỹ. Đây là khổng lồ công ty mới nhất của Hoa Kỳ đã bị hack trong những tuần gần đây sau làn sóng hack nhắm vào các ngành công nghiệp bảo hiểm, bán lẻ và giao thông và hàng không.
Một số công ty, bao gồm Google, Công ty bảo hiểm khổng lồ Allianz Life, Cisco và HR khổng lồ trong ngày làm việc, đã báo cáo vi phạm dữ liệu của dữ liệu khách hàng được lưu trữ trong cơ sở dữ liệu đám mây do Salesforce tổ chức. Sau khi vi phạm, Google gán cho các vụ hack cho một nhóm tống tiền được gọi là Shinyhunters.
Không rõ ai là người đứng sau vi phạm tại Transunion, hoặc nếu tin tặc đưa ra bất kỳ yêu cầu nào cho công ty.
Cập nhật với một phản hồi từ TransUnion.