Кредитная история на аукционе: таинственный хакер взламывает TransUnion

TransUnion — американское агентство по отчётности о потребительских кредитах, которое собирает и агрегирует информацию о более чем миллиарде индивидуальных потребителей из свыше 30 стран, включая 200 миллионов файлов, профилирующих почти каждого кредитно-активного потребителя на территории США.

Как сообщается, злоумышленник, известный под псевдонимом «USDoD», утверждает, что ему удалось украсть и обнародовать конфиденциальные данные TransUnion. Эта информация была представлена исследователями из VX-Underground .

Утекшие данные размером более 3 ГБ, содержат персональную информацию примерно 58 505 людей по всему миру, включая Северную и Южную Америку, а также Европу. Сам архив датирован 2 марта 2022 года, что, вероятно, указывает на непосредственную дату нарушения безопасности.

Утечка включает в себя имя, фамилию, пол, паспортные данные, место и дату рождения, семейное положение, возраст, информацию о текущем работодателе, кредитный рейтинг и даже остаток задолженности по кредитам жертв. Вся эта обширная информация может быть крайне деструктивно использована злоумышленниками.

Примечательно, что TransUnion уже становилась жертвой крупной кибератаки в прошлом году, когда злоумышленники похитили 4 ТБ данных у её южноафриканского подразделения, затребовав выкуп в $15 миллионов у самой компании или более щадящие суммы напрямую у её клиентов.

Что касательно недавнего взлома, имя хакера «USDoD», причастного к инциденту, уже хорошо известно в сфере кибербезопасности. Киберпреступник также фигуровал в обвинениях против известного владельца хакерского форума BreachForums под псевдонимом Pompompurin.

По данным VX-Underground, «USDoD» причастен к множеству других значимых нарушений безопасности. Недавно злоумышленник заявил, что получил доступ к веб-порталу Airbus , взломав аккаунт сотрудника турецкой авиакомпании. А в декабре 2022 года «USDoD» выставил на продажу базу данных, содержащую контактные данные более чем 80 000 высокопоставленных частных лиц, после взлома InfraGard , специального портала ФБР.

Ранее «USDoD» также заявлял, что вступил в молодую группу по вымогательству «Ransomed», атаковавшую уже немало компаний в этом месяце.

Последняя утечка персональных данных клиентов TransUnion показывает, насколько уязвимой может быть конфиденциальная информация в современном мире. Даже крупные компании не застрахованы от хакерских атак и утечек данных.

Организациям любого размера необходимо гораздо тщательнее обеспечивать комплексную кибербезопасность своих сетей, чтобы избежать подобных нарушений в будущем.