GÜNCELLEME: Hikaye, bunun başka bir Salesforce veri hırsızlığı saldırısı olduğunu teyit ederek güncellendi.
Tüketici kredisi raporlama devi TransUnion, ABD’de 4,4 milyondan fazla kişinin kişisel bilgilerini ortaya çıkaran bir veri ihlali yaşadığı konusunda uyarıyor ve BleepingComputer, verilerin Salesforce hesabından çalındığını öğreniyor.
Transunion, Equifax ve Experian ile birlikte Amerika Birleşik Devletleri’ndeki üç büyük kredi bürosundan biridir. 30 ülkede faaliyet göstermektedir, 13.000 personeli istihdam etmektedir ve yıllık geliri 3 milyar dolar.
ABD’de bulunanların yaklaşık 200 milyonu ile dünya çapında 1 milyardan fazla tüketici hakkında kredi bilgilerini toplar ve sürdürür.
Maine AG ofisine gönderilen bir dosyalamaya göre, ihlal 28 Temmuz 2025’te gerçekleşti ve iki gün sonra keşfedildi.
Bu haftanın başlarında etkilenen müşterilere dağıtılan bildirimlerin bir örneği, olayın şirketin tüketici destek operasyonlarına hizmet veren üçüncü taraf bir başvuruyu içerdiğini belirtir.
Veri ihlali bildirimini, “Son zamanlarda ABD tüketici destek operasyonlarımıza hizmet eden üçüncü taraf bir uygulamayı içeren bir siber olay yaşadık.”
“Yetkisiz erişim, size ait bazı sınırlı kişisel bilgileri içerir.”
Bu olayda maruz kalan veriler şirkete göre “sınırlıydı”, ancak örnek bildiriminde tam olarak ne gerektirebileceği belirtilmemiştir.
Bunun yerine, mektup bu olayda hiçbir kredi raporunun veya temel kredi bilgilerinin maruz kalmadığının altını çizmektedir.
TransUnion şimdi etkilenen 24 aylık ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetlerini sunuyor.
Salesforce veri hırsızlığı saldırıları dalgası bu yıl Google, Farmers Insurance, Allianz Life, Workday, Pandora, Cisco, Chanel ve Qantas dahil olmak üzere birçok şirketi etkiledi.
Bu saldırılar Parlak Hunters gasp grubu ve daha yakın zamanda UNC6395 olarak izlenen bir küme tarafından gerçekleştirilmiştir.
Bu hikayeyi yayınladıktan sonra, BleepingComputer, Shinyhunters da dahil olmak üzere iki kaynakla, Transunion’un veri ihlalinin bu Salesforce saldırılarıyla bağlantılı olduğunu ve sosyal güvenlik numaralarını içeren verilerle onaylandı.
BleepingComputer, bu ihlal hakkında daha fazla soru ile TransUnion ile temasa geçti ve bir yanıt alırsak bu makaleyi güncelleyeceğiz.
İki yıl önce, bir tehdit oyuncusu TransUnion’da şirketin reddettiği bir veri ihlali talep etti ve verilerin üçüncü bir taraftan çalındığını söyledi.
Önceki yıllarda, şirketin Güney Afrika ve Kanada şubeleri, müşteri bilgilerini maruz bırakan siber güvenlik ihlallerine maruz kaldı.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.