TransUnion LLC tarafından açıklanan önemli bir veri ihlalinde, 4,4 milyondan fazla tüketicinin Temmuz 2025’in sonlarında hassas kişisel bilgileri tehlikeye atmıştı.
Merkezi Illinois, Chicago’daki 555 W. Adams Street’te bulunan kredi raporlama ajansı, olayı 26 Ağustos’ta 30 Temmuz’daki keşfinin ardından açıkladı.
TransUnion’un kıdemli gizlilik danışmanı Sanjana Palla, ihlalin maruz kaldığını ve diğer kişisel tanımlayıcıları bildirdi ve etkilenen bireyleri kimlik hırsızlığı riskine maruz bıraktı.
Transunion, ülke çapında tam olarak 4.461.511 kişinin kişisel verilerine yetkisiz erişimden etkilendiğini tahmin ediyor.
Bunların arasında Maine’nin 16.828 sakini vardı. Çünkü Maine yasası tüketici ajanslarına bildirim zorunlu kılmaktadır. 1.000’den fazla sakin etkilendiğinde, TransUnion gerekli ajansların uyarılmasıyla uyulur.
İhlal 28 Temmuz 2025’te gerçekleşti ve iki gün sonra rutin güvenlik izleme sırasında ortaya çıktı.
Maruz kalan bilgilerin doğası
Maine yetkililerine sunulan resmi bildirime göre, bilgisayar korsanları tüketicilerin adlarını ek kişisel tanımlayıcılarla birlikte satın aldı.
TransUnion erişilen her veri noktasını belirtmese de, ajans hiçbir finansal hesap numarasının veya kredi kartı detaylarının doğrudan çalınmadığını doğruladı.
Bununla birlikte, isimlerin diğer kişisel özelliklerle birleşimi, hedeflenen kimlik avı veya sosyal mühendislik kampanyalarını kolaylaştırabilir, bu da potansiyel olarak hileli kredi başvurularına veya hesap devralmalarına yol açabilir.
26 Ağustos’ta TransUnion, etkilenen tüm tüketicilere yazılı bildirimler göndermeye başladı. Maine sakinleri, olayı ve tehlikeye atılan bilgileri belirleyen Maine Başsavcı Portalı aracılığıyla çevrimiçi olarak mevcut olan belirli bir mektup aldı.
Transunion’un bildirim mektubu, etkilenenleri kredi raporlarında ve finansal hesaplarında şüpheli faaliyetler için uyanık kalmaya teşvik eder.
Potansiyel zararı azaltmak için TransUnion, MyTrueIdentity çevrimiçi hizmeti aracılığıyla iki yıllık ücretsiz kredi izleme sunuyor.
Kayıtlı kullanıcılar, kredi dosyalarındaki değişiklikler, kimlik restorasyon desteğine erişim ve cepten belirli masraflar için 1 milyon dolara kadar kimlik hırsızlığı sigortası için uyarılar alacaktır.
Bu hizmet, tüketicilerin yetkisiz faaliyetleri mümkün olduğunca hızlı bir şekilde tespit etmesine ve ele almalarına yardımcı olmayı amaçlamaktadır.
Şimdilik, tüketicilere ücretsiz kredi izleme hizmetine kaydolmaları, kredi raporlarını düzenli olarak gözden geçirmeleri ve şüpheli etkinlikleri derhal bildirmeleri tavsiye edilmektedir.
Siber suçlular tarafından giderek daha fazla hedeflenen kişisel bilgilerle, uyanıklık ve proaktif koruma önlemleri kişinin finansal kimliğini korumak için çok önemlidir.
Ücretsiz kredi izlemeye kaydolmak isteyen tüketiciler, yazılı bildirimlerinde verilen talimatları çevrimiçi olarak veya TransUnion’un özel destek hattını arayarak izlemelidir.
Palla, Transunion’un izleme dönemi boyunca etkilenen tüketicilere yardımcı olmaya ve gelecekteki olayları önlemek için ek güvenlik önlemleri vermeye kararlı olduğunu vurguladı.
Düzenleyici ve yasal çıkarımlar
Bu ihlal, tüketici raporlama ajansları tarafından sürdürülen büyük ölçekli veri havuzlarının devam eden kırılganlığını vurgulamaktadır.
TransUnion, son yıllarda siber saldırılar yaşayan artan bir kredi büro ve finansal hizmet sağlayıcıları listesine katılıyor.
Olay, her ikisi de kredi raporlama sektöründeki veri güvenliği uygulamalarını denetleyen Tüketici Finansal Koruma Bürosu ve Federal Ticaret Komisyonu da dahil olmak üzere federal düzenleyicilerden yenilenmiş incelemeye yol açabilir.
Ayrıca, Devlet Başsavcıları Transunion’un güvenlik kontrollerinin yasal gereksinimleri ve endüstri standartlarını karşılayıp karşılamadığını değerlendirmek için bağımsız soruşturmalar başlatabilir.
Kişisel bilgilerin yeterince korunamaması, etkilenen bireylerin önemli para cezaları, icra eylemleri ve medeni davalarla sonuçlanabilir.
İhlalin ardından TransUnion, tehdit tespiti, çalışan eğitimi ve sistem sertleşmesine yapılan yatırımları hızlandırarak siber güvenlik duruşunu artırma sözü verdi.
Şirket ayrıca, ihlalin temel nedenini belirlemek ve daha fazla tüketici verisinin maruz kalmadığını doğrulamak için harici bir adli inceleme yapmayı planlamaktadır.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.