Kebocoran data TransUnion telah mengekspos data hingga 4,4 juta pelanggan.
Informasi pribadi sensitif milik 4,4 juta pelanggan, termasuk nama dan nomor Jaminan Sosial, terekspos dalam pelanggaran data yang menimpa biro kredit TransUnion. Insiden ini diduga merupakan serangan terbaru dalam rangkaian serangan yang menargetkan basis data Salesforce milik berbagai perusahaan.
Pelanggaran data, yang terjadi pada 28 Juli, diidentifikasi dan diatasi dalam hitungan jam, demikian disampaikan juru bicara TransUnion kepada CNET. TransUnion adalah satu dari tiga biro kredit — bersama Equifax dan Experian — yang mengompilasi aktivitas keuangan Anda menjadi laporan kredit yang kemudian digunakan untuk membuat skor kredit. Biro kredit tersebut menyatakan sedang memberitahu orang-orang yang mungkin terdampak dan membagikan langkah-langkah yang diambil perusahaan.
Jangan lewatkan konten teknologi non-partisan dan ulasan berbasis lab kami. Tambahkan CNET sebagai sumber preferensi Google di Chrome.
Dua pengajuan terpisah ke pemerintah negara bagian memberikan lebih banyak detail tentang situasi ini. Sebuah berkas pengadilan di Maine menunjukkan bahwa TransUnion mengakui akses tidak sah dari aplikasi pihak ketiga yang menyimpan data pribadi pelanggan. Meskipun pemberitahuan kepada konsumen menyatakan bahwa tidak ada informasi kredit yang diakses, “informasi pribadi terbatas” terekspos. Namun, pengajuan lain dari Texas menyatakan bahwa nama individu, nomor Jaminan Sosial, dan tanggal lahir terekspos dalam pelanggaran ini.
Juru bicara TransUnion lebih lanjut mengklarifikasi bahwa pelanggaran tersebut melibatkan aplikasi pihak ketiga yang melayani operasi dukungan konsumen AS mereka tetapi tidak mencakup basis data kredit inti atau laporan kredit. Biro tersebut telah melibatkan pakar keamanan siber pihak ketiga untuk melakukan tinjauan forensik independen.
Pelanggaran ini terjadi setelah Google melaporkan pada bulan Juni bahwa peretas menggunakan versi modifikasi dari aplikasi terkait Salesforce untuk mencuri sejumlah besar data, menyusup ke sistem cloud lain, dan memeras perusahaan yang dikompromikan. Laporan yang sama menyebut nama grup peretas kriminal ShinyHunters, yang dikatakan terkait dengan tuntutan pemerasan kepada karyawan organisasi korban.
Beberapa organisasi global telah terjebak dalam gelombang serangan yang terkait dengan Salesforce, menurut BleepingComputer, termasuk Google, Farmers Insurance, Allianz Life, Workday, Pandora, Cisco, Chanel, dan Qantas. Salesforce menyatakan bahwa rekayasa sosial, dan bukan platform mereka, yang disalahkan atas serangan-serangan ini.
“Platform Salesforce tidak mengalami kompromi, dan masalah ini bukan disebabkan oleh kerentanan yang diketahui dalam teknologi kami,” kata Salesforce dalam sebuah pernyataan pada bulan Agustus, menambahkan bahwa pelanggan dapat mengurangi risiko dengan mengaktifkan autentikasi multi-faktor dan mengelola aplikasi terhubung dengan saksama.
Firma hukum hak konsumen Wolf Haldenstein menerbitkan peringatan tentang pelanggaran ini dan mendorong mereka yang telah menerima pemberitahuan serta melihat aktivitas tidak biasa pada laporan kredit mereka untuk menghubungi.
Jika Anda tidak yakin apakah data pribadi Anda bocor atau Anda belum menerima komunikasi apa pun dari TransUnion, Anda dapat mengeceknya dengan menghubungi Departemen Bantuan Korban Penipuan mereka di 800-680-7289.
Bahkan jika Anda belum menerima pemberitahuan, jika Anda mengalami aktivitas tidak biasa pada laporan kredit, Anda selalu dapat memblokir kredit Anda secara gratis, mengaktifkan autentikasi dua faktor, atau menambahkan kunci keamanan ke akun Anda.