บริษัท TransUnion ซึ่งเป็นบริษัทยักษ์ใหญ่ด้านการรายงานเครดิตผู้บริโภค ได้ออกมาเตือนว่าพวกเขาประสบปัญหาการละเมิดข้อมูล ซึ่งทำให้ข้อมูลส่วนตัวของผู้ใช้งานกว่า 4.4 ล้านคนในสหรัฐฯ ถูกเปิดเผย โดย BleepingComputer ได้รับข้อมูลว่า ข้อมูลดังกล่าวถูกขโมยจากบัญชี Salesforce ของบริษัท (more…)

พบข้อมูลเครดิตรั่วไหลจากเหตุการณ์การโจมตี TransUnion

จากเหตุการณ์ที่มีบุคคลที่ไม่ได้รับอนุญาตเข้าถึง Web Portal ของ TransUnion Canada และสามารถเข้าถึงข้อมูลเกี่ยวกับเครดิตของผู้ใช้บริการ บริษัทได้มีการส่งอีเมลแจ้งไปยังผู้ใช้บริการที่ถูกเข้าถึงข้อมูลแบบไม่ได้รับอนุญาต โดยรายละเอียดที่แจ้งมีการระบุว่า "พบการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต เพื่อค้นหาข้อมูลเครดิตของผู้ใช้บริการระหว่างวันที่ 28 มิถุนายน ถึง 11 กรกฎาคม" เมื่อสามารถเข้าถึงได้แล้ว ผู้ไม่หวังดีสามารถที่จะค้นหาข้อมูลโดยใช้ชื่อ, ที่อยู่, วันเกิด หรือเลขประกันสังคม (SIN) หากข้อมูลที่ค้นหาถูกต้อง ไฟล์ข้อมูลเครดิตของผู้ใช้บริการายนั้นจะปรากฎขึ้นมา ซึ่งจะแสดงข้อมูลเงินกู้ และประวัติการชำระหนี้ เป็นต้น แต่จะไม่มีข้อมูลเลขบัญชีที่แท้จริง

เหตุการณ์นี้ส่งผลให้ผู้ใช้บริการบางรายถูกขโมยข้อมูลที่สามารถระบุตัวตน (Identity Theft) ไปได้ จึงมีคำแนะนำให้ผู้ใช้บริการที่คาดว่าจะได้รับผลกระทบ ทำการเฝ้าระวังการใช้งานบัญชีเครดิตของตัวเองที่ผิดปกติ อย่างไรก็ตามผู้ใช้บริการที่ได้รับผลกระทบจะได้รับบริการเฝ้าระวังการใช้งานบัญชีเครดิตที่ผิดปกติจาก TransUnion ได้ฟรี 2 ปี

ที่มา: bleepingcomputer

นักวิจัยด้านความปลอดภัยพบเว็บไซต์ของ Equifax และ TransUnion มีการ redirect ไปยังเว็บไซต์เพื่อดาวน์โหลด adware และ malware มาติดตั้งบนเครื่อง โดยผู้ที่พบได้ทำการอัพโหลดไฟล์วิดีโอ แสดงตัวอย่างการเข้าถึงเว็บไซต์ Equifax.