A empresa de relatórios de crédito TransUnion negou alegações de violação de segurança depois que um ator de ameaças conhecido como USDoD vazou dados supostamente roubados da rede da empresa.
A empresa, com sede em Chicago, e seus mais de 10.000 funcionários prestam serviços a milhões de consumidores e mais de 65.000 empresas de 30 países.
"Imediatamente após descobrirmos essas alegações, nos unimos a especialistas externos em cibersegurança e forense para iniciar uma investigação minuciosa", disse a empresa.
"Até o momento, nós e nossos especialistas internos e externos não encontramos nenhum indício de que os sistemas da TransUnion tenham sido violados ou que dados tenham sido exfiltrados do nosso ambiente."
A investigação sobre as alegações descobriu que as informações vazadas pelo USDoD provavelmente foram obtidas dos sistemas de outra organização, dado que os dados e sua formatação são diferentes dos da TransUnion.
"Através de nossa investigação, descobrimos que vários aspectos das mensagens - incluindo os dados, a formatação e os campos - não correspondem ao conteúdo ou aos formatos de dados da TransUnion, indicando que tais dados vieram de um terceiro", disse a TransUnion.
De acordo com a listagem do USDoD publicada em um fórum de hackers no último final de semana, o banco de dados supostamente roubado dos sistemas da TransUnion inclui uma grande variedade de informações sensíveis de aproximadamente 59.000 pessoas em todo o mundo.
USDoD é um ex-membro do notório fórum de hackers BreachForums (também conhecido como Breached), que foi confiscado pela aplicação da lei dos EUA em junho.
O ator da ameaça também foi relacionado à tentativa de venda do banco de dados de usuários da InfraGard em Breached em dezembro de 2023 por 50.000 dólares, roubado após obter a filiação da InfraGard por engenharia social.
"USDoD disse que os dados dos usuários da InfraGard foram facilmente disponibilizados por meio de uma Interface de Programação de Aplicativos (API) que está incorporada em vários componentes-chave do site que ajudam os membros da InfraGard a se conectar e se comunicar uns com os outros", relatou Brian Krebs na época.
"USDoD disse que depois que sua filiação à InfraGard foi aprovada, eles pediram a um amigo que codificasse um script em Python para consultar essa API e recuperar todos os dados de usuário da InfraGard disponíveis."
Os dados continham as informações sensíveis de mais de 80.000 membros da InfraGard, um programa do FBI criado para compartilhar inteligência entre agências de aplicação da lei estaduais e locais e organizações do setor privado.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...