NowyMożesz teraz słuchać artykułów z wiadomościami Fox!

Prawdopodobnie zauważyłeś falę firm hitowych Cybattacks, których usługi zależą od milionów Amerykanów każdego dnia. Wśród ofiar są Google, Ubezpieczenie Pharma, Allianz Life, Workdade, Pandora, Cisco, Channel i Quantus, wszystkie naruszenia raportowania są powiązane z aplikacjami połączonymi ze sprzedażą.

Teraz firma raportowania kredytowa Transnion potwierdziła własne główne wydarzenie, ponad 1,5 miliona Klient USA Atakerzy wykorzystali słabości w solidarności trzeciej części, a nie sam Salesforce. Badacze ochronni związali tę technikę z grupy wymuszeń Shinhuntars i jej upoważnionej załogi.

Zarejestruj się w moim bezpłatnym raporcie CyberGui
Zdobądź moje najlepsze wskazówki technologiczne, ostrzeżenia o bezpieczeństwie awaryjnym i ekskluzywne oferty dystrybuowane bezpośrednio do Twojej skrzynki odbiorczej. Uzyskasz również natychmiastowy dostęp do mojego ostatniego przewodnika Scandal Survival – za darmo, jeśli do mnie dołączysz Cybergie. Com/biuletyn.

Oszuści używają e -maili Docusine do oszustwa Apple Pay

Kwatera Transneun Bhavan jest widoczna w pochmurny dzień

Hakerzy ukradli 5 milionów rekordów, uwalniając dane 1,5 miliona Amerykanów w najnowszym transnion Cybettack. (Christopher Dilts/Bloomberg)

Wszystko, o czym musisz wiedzieć w naruszeniu danych transnionowych

Zgłoszenie w biurze prokuratora generalnego Maine, TransUnion ujawnił poważne naruszenie danych, które wpłynęło na 1 361,3 w Stanach Zjednoczonych. Incydent miał miejsce 28 lipca 2025 r. I został odkryty dwa dni po 30 lipca.

Jest to wynikiem tego naruszenia w wyniku nieautoryzowanego dostępu do trzeciej aplikacji partii zastosowanej w amerykańskich operacjach obsługi klienta transnionu. Organizacja Podkreślił, że jego pierwotna baza danych kredytowych i raporty kredytowe nie zostały zagrożone.

Chociaż transnion zidentyfikował otwarte dane jako „ograniczone”, skradzione dane są wyjątkowo wrażliwe. Obejmują one nazwisko, datę urodzenia, numer ubezpieczenia społecznego, adres rozliczeniowy, adres e -mail, numer telefonu, przyczyna transakcji klienta (takie jak bezpłatny raport kredytowy) oraz bilety i wiadomości obsługi klienta.

Hakerzy twierdzili, że ukradli ponad 5 milionów rekordów z klientami z USA z około 1,5 milionami więzi.

W odpowiedzi transnion zapewnia wszystkim osobom dotkniętym 24 miesiącem bezpłatnego monitorowania kredytu i usług ochrony kradzieży tożsamości.

Naruszenia danych ubezpieczeniowych rolników ujawnia 1,1 metra amerykańskiego

Ludzie stojący przed budynkiem Office Google z ludźmi

Naruszenie transnion jest zgodne z agencjami technologicznymi, w tym Google i Cisco oraz szereg podobnych cyberratu wobec marek detalicznych, takich jak kanały i adidas. (Mike Camp/Picture)

Hakerzy są skierowane do firm za pośrednictwem aplikacji centrów sprzedaży

To naruszenie wydaje się być częścią szerokiej fali ataków związanych z sprzedażą, które uderzają w firmy w całym sektorze, Z technologii Oraz pieniądze na detaliczne i samoloty. Oprócz Google, marki takie jak Farmers Insurance, Allionez Life, Workdee, Pandora, Cisco, Channel and Quantus, Adidas, Louis Viton, Dyer, Tiffany & Co., Cartier i Air France-KLM również zgłosiły podatność.

W większości przypadków atakujący używani do konsolidacji połączenia stron trzecich lub aplikacji przywiązanych do OAUT jako ważnego sprzętu sił sprzedaży do popijania wrażliwych rekordów. Ta technika omija tradycyjną słabą ochronę logowania i zapewniła długie dostęp do danych dotyczących zarządzania relacjami z klientami. Skradzione dane z podstawowych danych kontaktowych i notatek biznesowych do bardzo poufnych identyfikujących, takich jak numery ubezpieczenia społecznego, data urodzenia i informacje o prawa jazdy.

Naukowcy twierdzą, że te intrury są dostosowywane do shinhunters z grupy wymuszeń, związanych z innymi podmiotami zagrożeniowymi, takimi jak Spider rozproszony z pewnym nakładaniem się strategii i infrastruktury. Kampanie zostały śledzone pod nazwami takimi jak UNC 6395 i UNC 6040, co wskazuje na większy model „wymuszenia”, w którym załoga kryminalna współpracuje i udostępniła skradzione dane na forach podziemnych.

Odpowiedź

Cybergie dotarła do transnionu w celu uzyskania komentarza i otrzymała następującą informację zwrotną:

„TransUnion niedawno zyskał doświadczenie cyberprzestępające, które wpływa na aplikację stron trzecią, obsługując nasze amerykańskie operacje obsługi klienta. Po odkryciu szybko włączyliśmy problem, co nie obejmuje naszej oryginalnej bazy danych kredytowych ani nie zawiera raportów kredytowych.

Zjawisko to obejmuje nieautoryzowany dostęp do ograniczonych danych osobowych dla bardzo niewielkiego odsetka klientów USA. Współpracujemy z organami ścigania i mianowaliśmy stronę trzecią Ekspert ds. Poważnej cybernetycznej Dla niezależnego przeglądu kryminalistycznego. Ponadto powiadomimy uszkodzonych klientów i zapewnimy usługi monitorowania kredytu ”

W odstępie między naruszeniem (28 lipca 2025 r.) A kiedy oficjalnie „odkryto” (lipiec 2025 r.), Rzecznik Transunian wyraźnie stwierdza, że ​​„firma zidentyfikowała to wydarzenie i zachowała to wydarzenie”, ale podążanie za następną odpowiedzią, jest powszechną praktyką artystyczną, aby w pełni ocenić tę praktykę artystyczną.

Mary Kere Ikoniczna różowa cadilac idealnie przeniesiona do elektrycznego

Haker w globach i używając laptopów

Naukowcy dołączyli najnowszą cyberprzestępczość do grupy wymuszeń Shinhunter i jej autoryzowanej załogi. (Cart „CyberGui” Notson)

8 sposobów, w jakie możesz zachować bezpieczeństwo przed naruszeniem danych transnionowych

Naruszenia transunion otwierają miliony danych ludzi, ale są kroki, które możesz podjąć, aby się chronić. Oto osiem sposobów zachowania bezpieczeństwa.

1) Usuń dane osobowe, które naraziły Cię na ryzyko

Stary konto online, profil zakupów lub przechowywanie w chmurze, które mogą nadal zawierać poufne dane. Usuwanie tego, czego już nie używasz, może zostać skradzione w przyszłych naruszeniach lub zmniejsza ilość informacji, które mogą być sprzedawane na forum Dark Web. Możesz także uzyskać pomoc z usługi usuwania danych.

Chociaż usługa nie obiecuje usunąć wszystkich danych z Internetu, jeśli chcesz stale monitorować i automatyzować dane z kilkuset witryn przez długi czas, wspaniale jest mieć usługę usuwania.

Zobacz moje najlepsze zdjęcia w celu usługi usuwania danych i uzyskaj bezpłatny skan Cybergie. Com/delete.

Zdobądź bezpłatny skan, aby dowiedzieć się, czy Twoje dane osobowe są już poza siecią: Cybergie. Com/freescan.

2) Unikaj oszustw phishingowych i używaj silnego oprogramowania antywirusowego

Skradzione dane w naruszeniu często kończą paliwo promocji phishingowych. Atakujący pokazują wiadomości bardziej widoczne dla nacięcia, możesz użyć swojego imienia imienia, e -maila lub numeru telefonu. Jeśli otrzymasz wiadomość e -mail lub SMS -a, który twierdzi z transnionu, Twój bank lub jakakolwiek usługa prosi o „weryfikację” szczegółów, nie kliknij linku. Zamiast tego zaloguj się za pośrednictwem oficjalnej strony internetowej lub zadzwoń bezpośrednio do obsługi klienta.

Najlepszym sposobem ochrony przed zanieczyszczonymi linkami jest zainstalowanie oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może ostrzec Cię przed e -mailem i oszustwami Ransware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych.

Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS Cybergie. Com/lockupyourtech.

3) Zapisz hasło bezpiecznie

Jeśli dane logowania są ujawnione, to samo hasło w witrynach wzrasta wiele kont, które są ponowne. Użyj menedżera haseł, aby tworzyć i przechowywać silne, unikalne hasła dla każdej usługi. Nawet Jeśli haker Trzymaj jeden, nie będą mogli go używać nigdzie indziej. Rozważ użycie menedżera haseł, aby tworzyć i przechowywać złożone hasła.

Następnie sprawdź, czy twoje hasła zostały opublikowane w przeszłości. Nasz menedżer haseł nr 1 (CyberGui. Patrz com/hasła) Wybór obejmuje zbudowany skaner naruszenia, który sprawdza, czy twoje hasła pojawiły się w znanych wyciekach. Jeśli odkryjesz dopasowanie, natychmiast zmień jakieś hasło używane ponownie i zabezpiecz te konta za pomocą nowych, unikalnych poświadczeń.

Odwiedź najlepszych menedżerów ekspertów-obserwujących słów z 2025 r. Cybergie. Com/hasła.

Hakerzy znaleźli sposób na powstrzymanie Windows Defender z daleka

4) Włącz uwierzytelnianie dwukrotności

Dwajkościowa (2FA) Po prostu dodaje krytyczne dodatkowe działanie z hasła. Jeśli ktoś próbuje włamać się do twojego e -maila, aplikacji bankowej lub konta w mediach społecznościowych, będzie również potrzebował jednego kodu z aplikacji uwierzytelniania lub wiadomości tekstowej. To sprawia, że ​​skradzione poświadczenia są znacznie mniej przydatne.

5) Informuj swoje urządzenia

Hakerzy często zależą od starego oprogramowania do rozpowszechniania złośliwego oprogramowania lub kradzieży informacji. Instalowanie najnowszych aktualizacji telefonu, komputerów i aplikacji zapewnia, że ​​łatki bezpieczeństwa mają miejsce, blokując atakujących, które mogą wchłonąć.

6) Zamoruj teraz swój kredyt

Jednym z największych zagrożeń po naruszeniu jest przestępcy, aby otworzyć nowe pożyczki lub kartę kredytową w twoim imieniu. Kredyt z trzema głównymi Beuru, Transuneon, EquipX i doświadczenie, uniemożliwia komuś dostęp do pliku kredytowego bez zgody. Jest bezpłatny, a jeśli chcesz ubiegać się o kredyt, możesz zostać tymczasowo zabrany.

7) Proszę regularnie obserwować swoje konta

Sprawdź swój bank i wyciąg z karty kredytowej, aby uzyskać nieznane opłaty, bez względu na to, jak małe. Skonfiguruj alert transakcji, gdzie jest dostępny. Aby zweryfikować nieautoryzowane rachunki lub zapytania, musisz również pobrać roczne raporty kredytowe, które mogą być objawem oszustwa.

8) Rozważ usługę serwisową

Jeśli jesteś Ochrona socjalna Liczba, prawo jazdy lub inni wrażliwi detektywi zostały ujawnione, możesz zapisać się w dowolnej usłudze ochrony kradzieży tożsamości. Usługi te obserwują działania finansowe w zakresie raportów kredytowych, forów internetowych i oznak znaków nadużyć. Po skradzionej tożsamości istnieje również pomoc ubezpieczeniowa lub odzyskiwania, dodając cię do podstawowego kredytu i dodaje spokoju. Jeśli jesteś jednym z uszkodzonych użytkowników transnionu, skorzystaj z 24 miesięcy bezpłatnego monitorowania kredytu i usług bezpieczeństwa kradzieży tożsamości. Jeśli tak nie jest, możesz dostać się na przyszłość.

Zobacz, jak chronić się przed kradzieżą tożsamości i zobaczyć moje wskazówki i najlepsze odbiór Cybergie. C./identitifft.

Kliknij tutaj, aby uzyskać aplikację Fox News

Kurtyna

Rzeczywistość jest taka, że ​​naruszenie transnionu nie dotyczy tylko skradzionych nazwisk i liczb. To wtedy jedna firma utrzymuje swoje klucze, jak otwarte zwykłych ludzi Tożsamość finansowaPrzez lata nigdy nie lubili ufać kredytowi klientów.

Jeśli miliony ludzi zetkną się z oszustwami, firmy takie jak transnion powinny być prawnie odpowiedzialne? Daj nam znać, pisząc do nas Cybergie. Com/kontakt.

Zarejestruj się w moim bezpłatnym raporcie CyberGui
Zdobądź moje najlepsze wskazówki technologiczne, ostrzeżenia o bezpieczeństwie awaryjnym i ekskluzywne oferty dystrybuowane bezpośrednio do Twojej skrzynki odbiorczej. Uzyskasz również natychmiastowy dostęp do mojego ostatniego przewodnika Scandal Survival – za darmo, jeśli do mnie dołączysz Cybergie. Com/biuletyn.

Copyright 2025 CyberGui.com. Wszelkie prawa są zastrzeżone.

CART „CyberGui” Notson jest satysfakcjonującym dziennikarzem technologicznym, który bardzo kocha technologię, sprzęt i gadżety, które poprawiają życie dzięki Fox News i Fox Business „Fox and Friends” na początku Foxa i przyjaciół. Masz pytanie technologiczne? Zdobądź bezpłatny biuletyn Cybergie Cart, podziel się głosem, przygotuj koncepcję lub komentarz do historii Cybergui.com.

Source link

PODOBNE ARTYKUŁYWIĘCEJ OD AUTORA