Le géant des rapports de crédit TransUnion a divulgué des violations de données affirmant plus de 4,4 millions d’informations personnelles de clients.
Dans un dossier auprès du bureau du procureur général du Maine jeudi, TransUnion a attribué la violation du 28 juillet à l’accès non autorisé d’une application tierce stockant les données personnelles des clients pour ses opérations de support des consommateurs américaines.
TransUnion a affirmé que «aucune information de crédit n’a été accessible», mais n’a fourni aucune preuve immédiate de sa réclamation. L’avis de violation de données n’a pas précisé quels types spécifiques de données personnelles ont été volés.
David Blumberg, porte-parole de TransUnion, n’a pas réussi à savoir comment quand contenu par TechCrunch.
TransUnion est l’une des grandes agences de déclaration de crédit aux États-Unis et stocke les données financières de plus de 260 millions d’Américains. C’est le dernier géant des entreprises américaines à avoir été piraté ces dernières semaines à la suite d’une vague de hacks ciblant les industries de l’assurance, du commerce de détail et des transports et des compagnies aériennes.
Plusieurs sociétés, dont Google, le géant de l’assurance Allianz Life, Cisco et le Giant Workday Giant, ont signalé des violations de données des données clients stockées dans leurs bases de données cloud hébergées par Salesforce. Après sa violation, Google a alloué les hacks à un groupe d’extorts connu sous le nom de ShinyHuters.
Il n’est pas clair qui est à l’origine de la pause à TransUnion, ou si les pirates ont fait la demande à l’entreprise.
