TransUnion ข้อมูลรั่วไหล กระทบผู้ใช้กว่า 4.4 ล้านรายในสหรัฐฯ

บริษัท TransUnion ซึ่งเป็นบริษัทยักษ์ใหญ่ด้านการรายงานเครดิตผู้บริโภค ได้ออกมาเตือนว่าพวกเขาประสบปัญหาการละเมิดข้อมูล ซึ่งทำให้ข้อมูลส่วนตัวของผู้ใช้งานกว่า 4.4 ล้านคนในสหรัฐฯ ถูกเปิดเผย โดย BleepingComputer ได้รับข้อมูลว่า ข้อมูลดังกล่าวถูกขโมยจากบัญชี Salesforce ของบริษัท

TransUnion คือหนึ่งในสามบริษัทข้อมูลเครดิตหลักของสหรัฐอเมริกา โดยมีคู่แข่งสำคัญคือ Equifax และ Experian โดยบริษัทมีการดำเนินงานใน 30 ประเทศ มีพนักงานทั้งหมด 13,000 คน และมีรายได้ต่อปีสูงถึง 3 พันล้านดอลลาร์

TransUnion รวบรวม และจัดเก็บข้อมูลเครดิตของผู้บริโภคมากกว่า 1 พันล้านคนทั่วโลก โดยมีประมาณ 200 ล้านคนอยู่ในสหรัฐฯ ข้อมูลเหล่านี้ถูกแบ่งปันให้กับธุรกิจต่าง ๆ มากถึง 65,000 แห่ง รวมทั้งผู้ให้กู้, บริษัทประกันภัย และนายจ้าง

ตามเอกสารที่ยื่นต่อสำนักงานอัยการสูงสุดของรัฐเมน การละเมิดข้อมูลเกิดขึ้นเมื่อวันที่ 28 กรกฎาคม 2025 และถูกค้นพบสองวันหลังจากนั้น

ตัวอย่างการแจ้งเตือนที่ส่งให้กับลูกค้าที่ได้รับผลกระทบเมื่อสัปดาห์ที่ผ่านมาระบุว่า เหตุการณ์นี้เกี่ยวข้องกับแอปพลิเคชันของ third-party ที่ให้บริการ consumer support ของบริษัท

ในการแจ้งเตือนการละเมิดข้อมูลระบุว่า "บริษัทเพิ่งประสบเหตุการณ์ทางไซเบอร์ที่เกี่ยวข้องกับแอปพลิเคชันของ third-party ที่ให้บริการ consumer support ของบริษัทในสหรัฐฯ"

"การเข้าถึงโดยไม่ได้รับอนุญาตนี้ส่งผลให้ข้อมูลส่วนบุคคลบางส่วนรั่วไหล"

บริษัทชี้แจงว่า ข้อมูลที่ถูกเปิดเผยมีขอบเขต "จำกัด" อย่างไรก็ตาม ไม่ได้ให้รายละเอียดที่ชัดเจนว่าข้อมูลดังกล่าวหมายถึงอะไรในตัวอย่างประกาศที่เผยแพร่ออกมา

ในจดหมายดังกล่าวเน้นว่า ไม่มีการเปิดเผยรายงานเครดิต หรือข้อมูลเครดิตหลักจากเหตุการณ์นี้ โดยไม่ได้เปิดเผยรายละเอียดเพิ่มเติม

TransUnion กำลังเสนอการติดตามเครดิต และบริการ identity theft protection ฟรีเป็นเวลา 24 เดือนให้กับลูกค้าที่ได้รับผลกระทบ

ในปีนี้ บริษัทหลายแห่ง เช่น Google, Farmers Insurance, Allianz Life, Workday, Pandora, Cisco, Chanel และ Qantas ได้รับผลกระทบจากการโจมตี Salesforce

การโจมตีเหล่านี้ดำเนินการโดยกลุ่มผู้โจมตีชื่อ ShinyHunters และล่าสุดโดยกลุ่มที่ใช้ชื่อ UNC6395

BleepingComputer ได้รับการยืนยันจากสองแหล่งข่าว รวมถึง ShinyHunters ว่า การละเมิดข้อมูลของ TransUnion เชื่อมโยงกับการโจมตีจาก Salesforce เหล่านี้ หลังจากที่ BleepingComputer ได้เผยแพร่เรื่องนี้ออกไป

ผู้โจมตีอ้างว่า ข้อมูลที่ถูกขโมยมีมากกว่า 13 ล้านรายการ โดย 4.4 ล้านรายการเกี่ยวข้องกับบุคคลในสหรัฐฯ

ตัวอย่างข้อมูลที่ BleepingComputer ได้รับมา แสดงให้เห็นว่าข้อมูลส่วนบุคคลจำนวนมากของลูกค้า TransUnion รั่วไหล ประกอบด้วย ชื่อ, ที่อยู่สำหรับออกบิล, หมายเลขโทรศัพท์, ที่อยู่อีเมล, วันเกิด และหมายเลขประกันสังคม นอกจากนี้ยังมีข้อมูลเหตุผลในการใช้บริการ หรือทำธุรกรรมของลูกค้าด้วย

นอกจากข้อมูลของลูกค้าแล้ว ผู้โจมตียังอ้างว่าพวกเขาขโมย customer support tickets และ messages ที่ถูกเก็บไว้ใน Salesforce ด้วย

BleepingComputer ได้ติดต่อ TransUnion เพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับการละเมิดครั้งนี้ และจะอัปเดตบทความหากได้รับคำตอบ

ย้อนกลับไปเมื่อสองปีที่แล้ว TransUnion ปฏิเสธการกล่าวอ้างเกี่ยวกับการรั่วไหลของข้อมูล โดยระบุว่าข้อมูลที่ถูกขโมยไปนั้นมาจาก third-party

ในปีที่ผ่านมา บริษัทสาขาในแอฟริกาใต้ และแคนาดาของ TransUnion ก็เผชิญกับการโจมตีทางไซเบอร์ที่ส่งผลให้ข้อมูลลูกค้าถูกเปิดเผยเช่นกัน

ที่มา : bleepingcomputer