Amerikan tüketici kredisi raporlama kurumu TransUnion, siber suçlu USDoD’nin şirketin güvenlik ihlali sonrasında elde edilen hassas verileri ifşa ettiğini iddia etmesinin ardından TransUnion veri sızıntısı iddialarını yalanladı.
TransUnion’un bir şirket sözcüsü, The Cyber Express’e özel bir yanıt vererek, söz konusu bilgisayar korsanının iddialarını araştırdıklarını ve verilerin şirkete ait olmadığını tespit ettiklerini söyledi.
Sözcü The Cyber Express’e bir e-posta yanıtı aracılığıyla şunları söyledi: “Şu anda biz ve iç ve dış uzmanlarımız, TransUnion sistemlerinin ihlal edildiğine veya verilerin ortamımızdan sızdırıldığına dair hiçbir belirti bulamadık.”
Sızdırılan verilerde gözlemlenen tutarsızlıklarla ilgili olarak sözcü, şunları açıkladı: “Araştırmamız sonucunda, mesajların birçok yönünün (veriler, biçimlendirme ve alanlar dahil) TransUnion’daki veri içeriği veya biçimleriyle eşleşmediğini tespit ettik. bu tür verilerin tümü üçüncü bir taraftan geldi.
TransUnion Veri Sızıntısı Şirket Tarafından Reddedildi
Daha önce, USDoD adıyla anılan ve yakın zamanda RansomedVC grubuna katılan ve kısa bir süre sonra ayrılan siber suçlu, TransUnion veri sızıntısından elde edilen hassas bilgileri kamuya açıkladığını iddia etmişti.
USDoD’nin yaklaşık 58.505 kişinin hassas verilerine eriştiği iddia ediliyor.
Daha önce bahsedilen verilerin dışında USDoD, TransUnion siber saldırısından elde edildiği bildirilen daha geniş bir bilgi yelpazesine sahip olduğunu iddia etti.
Bu, TransSendika içi tanımlayıcıları, cinsiyeti, doğum yeri ve tarihini, medeni durumu (muhtemelen medeni durumu), yaşı, mevcut işveren ayrıntılarını, işverenlerle ilgili bilgileri, mali işlemlerin bir özetini, kredi puanlarını, alınan kredilerin kayıtlarını, bu kredileri veren kuruluşları içerir. krediler ve TransUnion’un müşteri verilerini izlemesinin geçmiş kayıtları.
En kapsamlı kötü amaçlı yazılım depolarından birini denetleyen bir kuruluş olan VX-Underground, “Veritabanının 2 Mart 2022’de güvenliği ihlal edilmiş gibi görünüyor” şeklinde bir tweet yayınladı.
Olay sosyal medyada çeşitli tepkilere yol açarak mahremiyet konusunda ciddi endişelere yol açtı.
Bir kullanıcı kaygısını bir tweet aracılığıyla şöyle dile getirdi: “…Kredinizde değişiklik yapıldığında sizi bilgilendiren, kimlik hırsızlığı koruması da içeren hizmetler sunan şirketin kendisi ihlal edilirse ve kimlik hırsızlığına ve kişinin kredisinde değişiklik yapılmasına neden olabilirse ne olur? değerlendirme?
Küresel bir varlık olan TransUnion, 30’dan fazla ülkeye yayılan bir milyardan fazla bireyin bilgilerini yönetmektedir. Hizmetleri, kredi koruması, kredi puanları, kredi raporları ve kimlik hırsızlığı çözümleri dahil ancak bunlarla sınırlı olmamak üzere geniş bir yelpazeyi kapsamaktadır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.