Berita
Transnion bergabung dengan gelombang perusahaan yang memukul
baruAnda sekarang dapat mendengarkan Fox News!
Anda mungkin baru -baru ini melihat gelombang serangan elektronik yang diandalkan jutaan orang Amerika setiap hari. Di antara para korban adalah Google, Asuransi Petani, Allianz Life, Workday, Pandora, Cisco, Chanel dan Qantas, yang semuanya merupakan laporan terkait dengan aplikasi Salesforce yang terhubung.
Sekarang, Perusahaan Laporan Kredit TRAC mengkonfirmasi insiden utamanya, karena lebih dari 4,4 juta konsumen Amerika terpengaruh. Para penyerang mengambil keuntungan dari kelemahan dalam integrasi pihak ketiga, bukan Salsforce itu sendiri. Peneliti keamanan menghubungkan teknologi ini dengan kelompok Shinyhunters dan krunya.
Berlangganan laporan CyberGuy gratis
Dapatkan saran teknis terbaik dan peringatan keselamatan mendesak dan penawaran eksklusif yang terhubung langsung ke kotak inventif Anda. Selain itu, Anda akan mendapatkan akses langsung ke Panduan Kelangsungan Hidup Tertinggi – GRATIS saat bergabung dengan negara saya Cyberguy.com/newsledter.
Anggaran menggunakan email docuSign untuk membayar penipuan Apple Pay
Mazmur mencuri 13 juta catatan, dan data mengungkapkan 4,4 juta orang Amerika dalam serangan elektronik terbaru melalui TransUnion. (Christopher Deltz/Bloomberg)
Apa yang perlu Anda ketahui tentang pelanggaran data transunion
Transural mengungkapkan pelanggaran besar data yang mempengaruhi 4.461.511 orang di Amerika Serikat, menurut file ke kantor jaksa penuntut di Maine. Kecelakaan itu terjadi pada 28 Juli 2025, dan ditemukan dua hari kemudian pada 30 Juli.
Pelanggaran akses tidak sah ke aplikasi pihak ketiga yang digunakan dalam operasi dukungan konsumen AS di TransUnion. Perusahaan mengkonfirmasi bahwa database kredit dasar dan laporan kredit belum diretas.
Meskipun Transunion menggambarkan informasi yang terbuka sebagai “terbatas”, data yang dicuri sangat sensitif. Ini termasuk nama, tanggal lahir, nomor jaminan sosial, alamat tagihan, alamat email, nomor telepon, transaksi pelanggan (seperti permintaan untuk mendapatkan laporan kredit gratis), tiket dan pesan dukungan pelanggan.
Infiltrator mengklaim bahwa mereka mencuri lebih dari 13 juta catatan secara total, dengan sekitar 4,4 juta orang terkait dengan konsumen Amerika.
Sebagai tanggapan, TransUnion memberi semua individu yang terkena dampak layanan pemantauan kredit gratis 24 bulan dan layanan pencurian identitas.
Pelanggaran data asuransi petani mengungkapkan 1,1 juta orang Amerika
Pelanggaran dalam Transnion mengikuti banyak serangan elektronik serupa terhadap perusahaan teknologi, termasuk Google dan Cisco, dan merek ritel, seperti Chanel dan Adidas. (Mike Kemp/dalam foto)
Infiltrator perusahaan ditargetkan melalui aplikasi Salesforce
Pelanggaran tampaknya menjadi bagian dari gelombang serangan yang lebih luas terkait dengan Salesforce yang menyerang organisasi di seluruh sektor, Dari teknologi Pendanaan untuk perdagangan ritel dan penerbangan. Selain Google, Asuransi Petani, Allianz Life, Workday, Pandora, Cisco, Chanel, Qantas dan merek dagang seperti Adidas, Louis Vuitton, Dior, Tiffany & Co.
Dalam kebanyakan kasus, penyerang telah mengeksploitasi integrasi aplikasi -pihak ketiga atau aplikasi sumpah sebagai alat Salesforce yang sah untuk catatan Siphon yang sensitif. Teknologi ini telah melampaui perlindungan login tradisional dan memberi peretas akses jangka panjang ke data manajemen hubungan pelanggan. Informasi curian berkisar dari detail kontak dasar dan catatan kerja hingga pengidentifikasi yang sangat sensitif seperti nomor jaminan sosial, tanggal lahir dan informasi SIM.
Para peneliti mengatakan bahwa intervensi ini sejalan dengan aktivitas kisaran shinyhunters, dengan beberapa gangguan dalam taktik dan infrastruktur yang terkait dengan ancaman lain seperti laba -laba yang tersebar. Kamp yang mengikuti dengan nama -nama seperti UC6395 dan UNC6040 menunjukkan model “pemerasan” yang lebih besar, di mana kru kriminal bekerja sama dan bertukar data curian melalui forum bawah tanah.
Respons tranceon
CyberGuy berkomunikasi dengan transunion untuk komentar dan menerima tanggapan berikut:
“Transnion baru -baru ini menyaksikan insiden elektronik yang mempengaruhi penerapan pihak ketiga yang melayani operasi dukungan konsumen di Amerika Serikat. Setelah penemuan, kami menjamin kecepatan masalah, yang tidak termasuk basis data kredit dasar kami atau termasuk laporan kredit.
Insiden itu termasuk akses tidak sah ke informasi pribadi yang terbatas untuk sebagian kecil konsumen Amerika. Kami bekerja dengan penegakan hukum dan berpartisipasi dalam pihak ketiga Pakar Keamanan Cyber Untuk meninjau obat forensik independen. Selain itu, kami akan memberi tahu konsumen yang terkena dampak dan menyediakan layanan pemantauan kredit. “
Adapun kesenjangan antara ketika pelanggaran terjadi (28 Juli 2025) dan ketika secara resmi terdaftar sebagai “ditemukan” (30 Juli 2025), seorang juru bicara Transnion menjelaskan bahwa perusahaan “ditentukan dan termasuk peristiwa ini dalam beberapa jam” jam “, tetapi itu adalah praktik industri yang umum untuk menetapkan tanggal” penemuan “untuk mencerminkan proses yang lebih lengkap.
Cadillac Veracks yang ikonik Mary Kai benar -benar listrik
Para peneliti telah mengaitkan kejahatan internet terbaru dengan kelompok pemerasan shinyhunters dan penaklukan mereka. (CyberGuy “Knutsson)
8 cara Anda dapat tetap aman dari pelanggaran data transunion
Transnion Breach menawarkan jutaan data orang, tetapi ada langkah -langkah yang dapat Anda ambil untuk melindungi diri sendiri. Berikut adalah delapan cara untuk tetap aman.
1) Hapus data pribadi yang membahayakan Anda
Buka akun online lama, file belanja atau penyimpanan cloud yang mungkin masih membawa data sensitif. Apa yang tidak lagi Anda gunakan mengurangi jumlah informasi yang dapat dicuri dalam pelanggaran di masa depan atau dijual di forum web gelap. Anda juga bisa mendapatkan bantuan layanan penghapusan data.
Meskipun tidak ada layanan untuk menghapus semua data Anda dari internet, dapatkan layanan penghapusan pesanan yang bagus jika Anda ingin memantau dan mengotomatiskan proses menghapus informasi Anda dari ratusan situs secara terus menerus dalam jangka waktu yang lebih lama.
Periksa layanan penghapusan data terbaik dan dapatkan cek gratis untuk melihat apakah informasi pribadi Anda sudah ada di web melalui kunjungan Cyberguy.com/delete.
Dapatkan ujian gratis untuk melihat apakah informasi pribadi Anda sudah ada di web: Cyberguy.com/freescan.
2) Hindari penipuan menipu dan gunakan program antivirus yang kuat
Data pelanggaran yang dicuri sering berakhir dengan memberi makan kampanye klien. Penyerang dapat menggunakan nama Anda, e -mail atau nomor telepon untuk membuat pesan terlihat lebih meyakinkan. Jika Anda menerima email atau pesan teks yang mengklaim berasal dari Transunion, atau layanan apa pun yang mengharuskan Anda untuk “memeriksa” detailnya, jangan klik tautan. Sebaliknya, masuk melalui situs web resmi atau hubungi layanan pelanggan secara langsung.
Cara terbaik untuk melindungi diri Anda dari tautan berbahaya adalah dengan menginstal program antivirus di semua perangkat Anda. Perlindungan ini juga dapat diperingatkan untuk menghilangkan email dan penipuan di Ransomwari, dan mempertahankan informasi pribadi dan aset digital Anda.
Dapatkan pemenang terbaik untuk melindungi Antivirus 2025 untuk perangkat Windows, Mac dan Android & iOS Cyberguy.com/lockupyourtch.
3) Simpan kata sandi dengan aman
Jika detail login Anda terpapar, menggunakan kembali kata sandi yang sama melalui situs -situs yang mengekspos banyak akun yang berisiko. Gunakan Manajer Kata Sandi untuk membuat dan menyimpan kata sandi yang kuat dan unik untuk setiap layanan. Bahkan jika infiltrator mendapatkannya, mereka tidak akan dapat menggunakannya di tempat lain. Pikirkan tentang menggunakan kata sandi manajer untuk membuat dan menyimpan kata sandi yang kompleks.
Selanjutnya, ketahuilah apakah kata sandi Anda telah mengalami pelanggaran sebelumnya. Direktur Pasif No. 1 yang kami miliki (Lihat cyberguy.com/passwords) Pilihannya termasuk pemindai -in dalam yang berurusan dengan apakah kata sandi telah muncul dalam kebocoran yang diketahui. Jika Anda menemukan kecocokan, ubah kata sandi apa pun segera dan mengamankan akun ini dengan kredensial baru dan unik.
Periksa manajer kata sandi terbaik yang ditinjau oleh para ahli di tahun 2025 di Cyberguy.com/passwords.
Snements menemukan cara untuk mematikan bek windows dari kejauhan
4) Jalankan persetujuan bilateral
Otentikasi Faktor Ganda (2FA) Ini menambahkan langkah tambahan dan menentukan yang melampaui kata sandi. Jika seseorang mencoba menyerbu email, aplikasi perbankan, atau perhitungan media sosial Anda, Anda juga akan memerlukan kode waktu tunggal untuk menerapkan otentikasi atau pesan teks. Ini membuat kredensial curian jauh lebih tidak berguna.
5) Terus perbarui perangkat Anda
Orang tua sering bergantung pada program lama untuk menyebarkan malware atau mencuri informasi. Menginstal pembaruan terbaru ke ponsel, komputer, dan aplikasi Anda memastikan koreksi keselamatan, yang mencegah kelemahan yang diketahui yang mungkin dimanfaatkan oleh penyerang.
6) Bekukan saldo Anda segera
Salah satu risiko terbesar setelah pelanggaran adalah penjahat yang membuka pinjaman baru atau kartu kredit atas nama Anda. Dilarang membekukan kredit dengan ketiga kantor utama, Transunion, Equifax dan Experian, siapa pun dari mengakses file kredit Anda tanpa persetujuan Anda. Ini gratis dan dapat dinaikkan sementara jika Anda perlu mengajukan kredit.
7) Pantau akun Anda secara teratur
Lihat data bank Anda dan kartu kredit Anda dengan biaya yang tidak dikenal, terlepas dari seberapa kecil itu. Siapkan peringatan transaksi seperti yang disediakan. Anda juga harus menarik laporan kredit tahunan gratis untuk memverifikasi akun atau pertanyaan yang tidak sah, yang mungkin merupakan tanda penipuan.
8) Pertimbangkan Layanan Perlindungan Pencurian Identitas
Jika Anda sendiri Jaminan sosial Nomor, SIM, atau pengidentifikasi sensitif lainnya, mungkin ingin berlangganan layanan melindungi pencurian identitas. Layanan ini memantau laporan kredit, forum web gelap dan aktivitas keuangan dari tanda -tanda penyalahgunaan. Beberapa juga termasuk bantuan asuransi atau pemulihan jika Anda mencuri identitas Anda, memberi Anda ketenangan pikiran menambahkan di luar pemantauan kredit dasar. Jika Anda adalah pengguna TransUnion yang terpengaruh, manfaatkan layanan pemantauan kredit gratis 24 bulan dan layanan perlindungan pencurian identitas. Jika tidak, Anda mungkin mendapatkannya sendiri untuk masa depan.
Perhatikan saran saya dan pilihan terbaik tentang cara melindungi diri Anda dari mencuri identitas Cyberguy.com/identitytheft.
Klik di sini untuk mendapatkan aplikasi Fox News
Pengadilan Kisa Curt
Faktanya adalah bahwa pelanggaran TransUnion tidak hanya terkait dengan nama dan angka yang dicuri. Itu terjadi pada bagaimana orang biasa terpapar ketika satu perusahaan menyimpan kunci mereka Identitas Keuangan. Selama bertahun -tahun, konsumen tidak punya pilihan tetapi sedikit kantor kredit yang tidak pernah mereka pilih.
Haruskah perusahaan seperti Transunion bertanggung jawab secara hukum ketika jutaan orang adalah penipuan? Mari kita tahu melalui menulis kepada kita Cyberguy.com/contact.
Berlangganan laporan CyberGuy gratis
Dapatkan saran teknis terbaik dan peringatan keselamatan mendesak dan penawaran eksklusif yang terhubung langsung ke kotak inventif Anda. Selain itu, Anda akan mendapatkan akses langsung ke panduan survival pamungkas – gratis saat Anda bergabung dengan negara saya Cyberguy.com/newsledter.
Hak Cipta 2025 CyberGuy.com. Semua hak dilindungi undang -undang.