TransUnion已确认遭遇数据泄露事件,超过440万客户的个人信息面临风险。
根据提交给缅因州和德克萨斯州总检察长办公室的文件,这起发生在7月28日的重大数据泄露事件涉及攻击者入侵了TransUnion美国消费者支持部门的第三方应用程序。作为美国三大信用报告机构之一,TransUnion存储着超过2.6亿美国人的财务信息。
目前披露的信息显示,泄露的数据包括姓名、出生日期和社会安全号码等个人信息,但TransUnion强调”未涉及任何信用信息”。公司已开始向受影响用户发送通知信,说明此次事件仅限于第三方应用程序,并承诺将全力保障消费者信息安全。
受影响客户将获得Cyberscout提供的两年免费信用监测服务。尽管尚未确定攻击者身份,但这是今年夏季继谷歌、安联人寿、澳航和微软SharePoint服务器后又一重大网络安全事件。
用户防护建议
虽然泄露信息范围有限,但攻击者仍可能利用这些数据发送钓鱼邮件或冒充受害者获取其他在线服务权限。建议用户保持高度警惕,仔细核查收到的信息和来源,避免点击可疑链接,并定期检查账户活动。
鉴于此次泄露事件的性质,使用信用监测服务是明智之选。同时建议用户启用双因素认证等额外安全措施,以降低身份盗用风险。
