العنوان: ينشر هاكر مفترض قاعدة بيانات مسروقة على الويب المظلم، ترانسيونيون تنفي أي تسريب
قام قرصان إلكتروني، يُعرف بـ "USDoD"، مؤخراً بنشر قاعدة بيانات تبلغ 3 جيجابايت على المنتديات الخاصة المسماة BreachForums. ويُشتبه في أن هذه القاعدة تحتوي على معلومات شخصية قابلة للتعرف لأكثر من 58,000 شخص، بعضهم قد يكون عملاء لوكالة الائتمان TransUnion.
البيانات المسروقة تشمل الاسم الكامل للفرد، ومعرفات داخلية لـ TransUnion، بالإضافة إلى معلومات الجواز مثل تاريخ ومكان الولادة، الحالة الاجتماعية، العمر، معلومات حول العمل، درجات الائتمان ومعلومات متعلقة بالقروض.
في ضوء هذا التسريب والتغطية الإعلامية التي أعقبته، أرادت TransUnion طمأنة عملائها. أصدرت الشركة بياناً يؤكد أنها على علم بـ "بعض الأنشطة الإلكترونية المحدودة التي تزعم أن البيانات المحصلة من عدة كيانات، بما فيها TransUnion، ستكشف".
وفقاً لـ TransUnion، تم إجراء تحقيق بالتعاون مع خبراء الأمن السيبراني والتحليل الجنائي الطبي الخارجيين، وليس هناك "أي دليل على أن أنظمة TransUnion قد تم تجاوزها أو أن البيانات تم تهريبها من بيئتها".
تشير TransUnion إلى أن البيانات المسروقة، والتنسيق، والحقول لا تتوافق مع المحتوى أو التنسيقات التي تستخدمها، "مما يشير إلى أن هذه البيانات تأتي من طرف ثالث".
وفي المقابل، يلاحظ مجلة Infosecurity أن تاريخ تسريب قاعدة البيانات يتزامن مع حادث الفدية الذي حدث في TransUnion في جنوب أفريقيا في العام السابق. وهناك أيضا تقارير تشير إلى أن USDoD يتعاون مع مجموعة الفدية المعروفة باسم Ransomed، والتي يُعتقد أنها مسؤولة عن تسريب بيانات تشمل أكثر من 3200 مورد لأيرباص في وقت سابق من هذا الشهر.
المزيد من المعلومات عبر Infosecurity Magazine