Kik és hogyan jártak pórul?
A TransUnion összesen 30 országban aktív, közel 13 000 embert foglalkoztat, éves bevétele 1098 milliárd forint. Világszerte több mint egymilliárd fogyasztó hitelinformációit kezeli, ebből csak az Egyesült Államokban 200 millióét, és ezeket 65 000 üzleti partnerrel, köztük hitelezőkkel és munkáltatókkal osztják meg. Az adatszivárgás 2025. július 28-án történt, amit két nap múlva észleltek. A támadott Salesforce-fiók éppen az amerikai fogyasztók ügyfélszolgálatát szolgálta ki, így az adatok többsége innen származik.
Mik szivárogtak ki?
A hackerek a TransUnion ügyfeleinek nevét, számlázási címét, telefonszámát, e-mail-címét, születési dátumát, valamint kitakartatlan társadalombiztosítási számait lopták el. Kiszivárgott az is, hogy ki milyen ügyben fordult a céghez – például ingyenes hiteljelentést igényelt. Emellett az ügyfélszolgálati jegyekhez és levelezésekhez is hozzáfértek.
Mi történik most?
A cég szerint a hiteljelentések vagy a főbb hitelinformációk ezúttal nem kerültek ki, de a támadással érintetteknek két év ingyenes hitel- és személyazonosság-védelmet ajánlanak fel. A támadás a Salesforce-t ért sorozatos támadások része, amelyekhez most már biztosan a ShinyHunters hackercsoport köthető. Ez az első eset, hogy ekkora mennyiségű érzékeny adat került ki közvetlenül a TransUnion saját ügyfélszolgálati rendszeréből.
