Datalek bij TransUnion: gegevens van 4,4 miljoen Amerikaanse consumenten gestolen
Een datalek bij TransUnion legde de burgerservicenummers van 4,4 miljoen Amerikaanse consumenten bloot via een Salesforce-hack. De aanval is gelinkt aan hackersgroep UNC6395.
Een nieuw datalek bij kredietrapportagegigant TransUnion heeft de persoonlijke gegevens van 4,4 miljoen Amerikaanse consumenten blootgelegd. Het bedrijf verklaarde dat het incident, dat begon op 28 juli 2025, geen gevolgen had voor de kernkredietdatabase of kredietrapporten, maar wel gevoelige gegevens blootlegde, waaronder namen, geboortedata, telefoonnummers en burgerservicenummers. Het bedrijf biedt nu gratis kredietbewaking aan de getroffenen.
Volgens documenten bij overheidsinstanties was de inbreuk het gevolg van een cyberaanval op een applicatie van derden die werd gebruikt voor de klantenservice van TransUnion. Hoewel TransUnion de naam van het externe bedrijf niet openbaar heeft gemaakt, denken cybersecurityanalisten dat het onderdeel is van een bredere golf van aanvallen die gericht zijn op Salesforce- databases.
Deze inbreuk lijkt deel uit te maken van een trend van cyberaanvallen gericht op bedrijven die grote hoeveelheden klantgegevens beheren. Bedrijven zoals Allianz Life en Farmers Insurance, maar ook andere bedrijven zoals Google , Workday , Pandora , Cisco , Chanel en Qantas , zijn recentelijk getroffen door soortgelijke inbreuken door derden. Experts van het Google-bedrijf Mandiant hebben deze wijdverbreide datadiefstalcampagne toegeschreven aan een groep die bekendstaat als UNC6395.
Ter informatie: UNC6395 is een recent geïdentificeerde groep die verantwoordelijk wordt geacht voor een wijdverbreide datadiefstalcampagne die honderden organisaties, met name Salesforce-gebruikers, heeft aangevallen. De hackersgroep Shiny Hunters heeft echter ook de verantwoordelijkheid opgeëist.
Het is bekend dat deze aanvallers social engineering gebruiken, een methode van menselijke manipulatie in plaats van technisch hacken, om toegang te krijgen. Ze misleiden medewerkers om toegang te verlenen tot kwaadaardige applicaties, waardoor ze gegevens kunnen stelen van grote platforms zoals Salesforce. De specifieke applicatie van derden die het doelwit was van deze aanvallen, was een tool genaamd Salesloft Drift.
De aanvallers beweren gegevens van meer dan 13 miljoen mensen te hebben gestolen, waarvan meer dan 4,4 miljoen Amerikaanse consumenten. Uit een onderzoek van de gestolen gegevens bleek dat deze een aanzienlijke hoeveelheid persoonlijke informatie bevatten, samen met details over klantenservicetickets. Hoewel TransUnion zegt dat de gecompromitteerde gegevens " beperkt " waren, maakt de aanwezigheid van ongecensureerde burgerservicenummers het een ernstig beveiligingsincident.
Het datalek bij TransUnion laat de risico's zien van het gebruik van diensten van derden. Zelfs wanneer de belangrijkste beveiligingssystemen van een bedrijf sterk zijn, kan een kwetsbaarheid bij een van de vertrouwde partners nog steeds leiden tot een enorm datalek.
Cory Michal , Vice President of Information Security bij AppOmni, gaf het volgende commentaar op deze situatie: "Dit incident vormt een aanzienlijk hoger risico voor slachtoffers dan veel andere Salesforce-gerelateerde inbreuken die tot nu toe zijn bekendgemaakt, omdat het hierbij naast contact- en ondersteuningsgegevens ook gaat om burgerservicenummers.
HackRead
