Ülkenin üç büyük kredi raporlama ajansından biri olan TransUnion, dört milyondan fazla ABD müşterisinin kişisel bilgilerini ortaya çıkaran önemli bir veri ihlali açıkladı.
Şirket, etkilenen bireyleri, üçüncü taraf bir uygulamada depolanan verilere yetkisiz erişimi içeren siber olay konusunda uyarıyor.
28 Temmuz 2025’te TransUnion LLC, 4.4 milyondan fazla tüketicinin kişisel verilerini tehlikeye atan sofistike bir siber müdahaleyi doğruladı.
30 Temmuz 2025’te tespit edilen yetkisiz erişim, TransUnion’un tüketici raporlama sistemlerini hedefledi ve hassas kişisel olarak tanımlanabilir bilgileri (PII) ortaya koydu.
Key Takeaways
1. 4.4M+ PII records exposed in a July 28 SQL-injection breach.
2. MFA, segmentation, forensics, and notifications deployed.
3. Two years of free myTrueIdentity™ credit monitoring provided.
4 milyondan fazla kişinin Pii çalındı
Maine ofisi dosyalamasına göre, ihlal, 16.828 Maine sakini de dahil olmak üzere ülke çapında 4.461.511 kişiyi etkiledi.
İhlal, şirketin ABD tüketici destek operasyonları için kullanılan bir uygulamayı hedefledi. İzinsiz giriş, hassas kişisel verileri tehlikeye atarken, TransUnion müşterilerine erişilen bilgilerin kredi raporları veya temel kredi bilgileri içermediğinden emin olmuştur.
Uzaklaştırılmış veri öğeleri, kimlik hırsızlığı ve finansal sahtekarlık riskini artıran klasik bir PII toplama oluşturan tam isimler, sosyal güvenlik numaraları, doğum tarihleri ve ehliyet numaralarını içeriyordu.
İhlal, şirketin siber güvenlik ekibinin ağındaki şüpheli faaliyetleri tespit etmesinden sonra 15 Ağustos 2025’te keşfedildi. Önde gelen bir siber güvenlik firmasıyla işbirliği içinde yapılan bir iç soruşturma, yetkisiz bir üçüncü tarafın Temmuz ayı sonlarında iki hafta boyunca sisteme eriştiğini açıkladı.
Bir TransUnion sözcüsü Cuma günü yayınlanan bir açıklamada “Tüketici verilerini çok ciddiye almak için sorumluluğumuzu alıyoruz” dedi. “Başvuruyu güvence altına almak için acil adımlar attık ve bu konuyu araştırmak için kolluk kuvvetleri ile birlikte çalışıyoruz. Müşterilerimizi desteklemeye kararlıyız ve etkilenen tüm bireyleri bilgilendirme sürecine başladık.”
TransUnion, etkilenen tüm müşterilere iki yıllık ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunmaktadır. Bildirim mektupları, bu hizmetlere nasıl kaydolacağınıza dair talimatlar içerecektir. Şirket ayrıca müşteri sorularını cevaplamak için özel bir çağrı merkezi kurdu ve web sitesinde bir SSS yayınladı.
Transunion, 26 Ağustos 2025’te eyalet ve federal düzenlemelere uygun olarak etkilenen tüm tüketicilere yazılı veri ihlali bildirimleri yayınladı.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.