Hàng triệu khách hàng Mỹ bị lộ dữ liệu tín dụng cá nhân
(CLO) Hơn 4,4 triệu khách hàng của công ty báo cáo tín dụng TransUnion đã bị lộ thông tin cá nhân trong một vụ tấn công mạng xảy ra cuối tháng 7.
Đáng chú ý, hệ thống nội bộ của TransUnion không bị tin tặc xâm nhập, mà sự cố xuất phát từ một ứng dụng do bên thứ ba vận hành. TransUnion thu thập và tổng hợp thông tin về hơn một tỷ người tiêu dùng cá nhân tại hơn 30 quốc gia, gồm gần như mọi người tiêu dùng đang hoạt động tín dụng tại Mỹ.
Theo hồ sơ công bố tại Văn phòng Tổng Chưởng lý bang Maine, vụ tấn công diễn ra ngày 28/7 và được phát hiện sau 2 ngày. Công ty khẳng định không có dữ liệu tín dụng nào bị xâm nhập, song thông tin cá nhân của hàng triệu khách hàng đã bị lộ.
.jpeg)
Phát ngôn viên của TransUnion, Jon Boughtin, cho biết công ty đã nhanh chóng khống chế sự cố, đồng thời hợp tác với cơ quan chức năng và thuê chuyên gia an ninh mạng độc lập tiến hành điều tra. Tuy nhiên, công ty này từ chối tiết lộ danh tính tin tặc, liệu có yêu cầu đòi tiền chuộc hay không, cũng như cụ thể những dữ liệu nào bị rò rỉ.
TransUnion cho biết sẽ cung cấp dịch vụ giám sát tín dụng miễn phí trong vòng 2 năm cho khách hàng bị ảnh hưởng. Dù vậy, giới chuyên gia cảnh báo dữ liệu rò rỉ có thể bị lợi dụng trong các chiến dịch lừa đảo qua email. Tin tặc thường gửi thư giả mạo từ các công ty tín dụng để khiến người dùng vội vàng cung cấp thêm thông tin nhạy cảm hoặc tải về phần mềm độc hại.
Đây không phải là lần đầu tiên TransUnion gặp sự cố bảo mật. Năm 2022, công ty từng để lộ dữ liệu cá nhân của 22 triệu khách hàng, bao gồm số An sinh xã hội, tài khoản tài chính và giấy phép lái xe. Với vai trò là nơi lưu trữ dữ liệu tài chính của hơn 260 triệu người Mỹ, TransUnion giữ vị trí quan trọng trong hệ thống tín dụng quốc gia.