Una de las tres oficinas principales de crédito al consumo de EE. UU. Se ha violado, dejando los datos de más de 4.4 millones de personas expuestas a piratas informáticos. TransUnion, que mantiene información crediticia sobre 200 millones de consumidores en los Estados Unidos y comparte esa información con otras 65,000 organizaciones, acaba de revelar una violación que ocurrió el mes pasado en medio del mayor robo de datos de Salesforce.
¿Qué pasó en TransUnion?
Según un Aviso de violación de datos Presentado al Fiscal General de Maine, un “incidente cibernético que involucró una solicitud de terceros” ocurrió en Transunion el 28 de julio, lo que permite el acceso a los actores de amenaza no autorizados a la información personal de algunos consumidores estadounidenses. El Carta que se distribuye Para los estados afectados, los informes de crédito y la “información de crédito central” no se incluyeron en la violación, aunque la compañía no ha revelado detalles sobre lo que se vio comprometido. La violación fue descubierta el 30 de julio.
Como Informes bleepingComputerEl incidente está vinculado a una serie de ataques recientes llevados a cabo por el Shinyhunters Hacking Group en Salesforce, una importante plataforma de gestión de relaciones con el cliente (CRM). Otras empresas conectadas a Salesforce que han sido afectados incluyen Google, Workday, Allianz Life y un puñado de minoristas importantes como Adidas y LVMH.
¿Qué deben hacer ahora los clientes de TransUnion ahora?
Transunion comenzó a notificar a los consumidores afectados el 26 de agosto, así que esté atento a una carta de la compañía. Cualquier persona cuyos datos se vieron comprometidos pueden inscribirse en 24 meses de monitoreo de crédito gratuito proporcionado por mi trueidentidad, que pertenece a TransUnion, incluidos servicios de protección y resolución de identidad y $ 1 millón en seguro de robo de identidad.
Para registrarse a través del sitio web de My TrueIdentityNecesitará el código de activación único de su carta, y deberá proporcionar una dirección de correo electrónico y verificar información personal. Tenga en cuenta que la oferta es válida por 90 días a partir de la fecha del aviso.
¿Qué piensas hasta ahora?
Si aún no lo ha hecho, también debe congelar su crédito con cada una de las tres oficinas de crédito principales (Equifax, Experian y TransUnion) para evitar que los malos actores abran cuentas a su nombre. Si cree que su número de Seguro Social u otra información se ha visto comprometida, puede colocar una alerta de fraude en una Oficina, que la compartirá con las otras dos. También debe tomar otras medidas para bloquear su identidad, incluido el monitoreo de todas sus cuentas e informar actividades sospechosas de inmediato.
Si necesita hablar con alguien en TransUnion sobre la violación, puede llamar al 800-516-4700 entre las 8 a.m. y las 8 pm ET de lunes a viernes.
