Transunion, una de las tres principales agencias de informes de crédito del país, ha revelado una violación de datos significativa que expuso la información personal de más de cuatro millones de clientes estadounidenses.
La compañía ahora está alertando a las personas afectadas sobre el incidente cibernético, que involucró el acceso no autorizado a los datos almacenados en una aplicación de terceros.
El 28 de julio de 2025, Transunion LLC confirmó una sofisticada intrusión cibernética que comprometió los datos personales de más de 4,4 millones de consumidores.
El acceso no autorizado, detectado el 30 de julio de 2025, se dirigió a los sistemas de informes de consumidores de Transunion y se expuso información sensible personal de identificación personal (PII).
Control de llave
1. 4.4m+ registros PII expuestos en una violación de inyección SQL del 28 de julio.
2. MFA, segmentación, forense y notificaciones desplegadas.
3. Dos años de monitoreo de crédito gratuito MyTrueIdentity ™ proporcionado.
Más de 4 millones de personas PII robadas
Según la oficina de Maine presentaciónLa violación afectó a 4,461,511 personas en todo el país, incluidos 16.828 residentes de Maine.
La violación se dirigió a una aplicación utilizada para las operaciones de soporte del consumidor de la Compañía. Si bien la intrusión comprometió los datos personales confidenciales, TransUnion ha asegurado a sus clientes que la información al que se accede no incluía informes de crédito o información de crédito central.
Los elementos de datos comprometidos incluyeron nombres completos, números de seguro social, fechas de nacimiento y números de licencia de conducir, que constituyen una agregación clásica de PII que aumenta el riesgo de robo de identidad y fraude financiero.
La violación fue descubierta el 15 de agosto de 2025, después de que el equipo de ciberseguridad de la compañía detectó actividades sospechosas en su red. Una investigación interna, realizada en colaboración con una firma líder de ciberseguridad, reveló que un tercero no autorizado había obtenido acceso al sistema durante un período de dos semanas a fines de julio.
“Asumimos nuestra responsabilidad de proteger los datos del consumidor muy en serio”, dijo un portavoz de Transunion en un comunicado publicado el viernes. “Hemos tomado medidas inmediatas para asegurar la aplicación y estamos trabajando con la policía para investigar este asunto. Estamos comprometidos a apoyar a nuestros clientes y hemos comenzado el proceso de notificar a todas las personas afectadas”.
TransUnion ofrece dos años de monitoreo de crédito gratuito y servicios de protección de robo de identidad a todos los clientes afectados. Las cartas de notificación incluirán instrucciones sobre cómo inscribirse en estos servicios. La compañía también ha establecido un centro de llamadas dedicado para responder preguntas al cliente y ha publicado una pregunta frecuente en su sitio web.
Transunion emitió notificaciones por incumplimiento de datos por escrito a todos los consumidores afectados el 26 de agosto de 2025, de conformidad con las regulaciones estatales y federales.
¡Encuentra esta historia interesante! Séguenos LinkedIn y incógnita Para obtener más actualizaciones instantáneas.
