Dans une tournure inquiétante des événements, TransUnion, l’agence internationale d’évaluation du crédit, a de nouveau été victime d’une violation de données, exposant les informations personnelles de milliers de personnes. La violation de TransUnion, attribuée à un groupe connu sous le nom de « USDoD », souligne le besoin urgent de mesures de cybersécurité renforcées dans le paysage numérique actuel.
Notamment, « USDoD » n’a pas limité ses activités à la seule TransUnion. Ils ont également compromis l’OTAN, suscitant de graves inquiétudes quant à la sécurité numérique de l’organisation. Passons aux détails de la violation de TransUnion.
Ce que nous savons de la violation de TransUnion
La violation impliquait une base de données importante, pesant plus de 3 Go, contenant des informations personnelles identifiables (PII) hautement sensibles de 58 505 personnes. La violation se serait produite le 2 mars 2022 et son impact se fait sentir dans le monde entier, affectant des individus dans les Amériques, du Nord et du Sud, ainsi qu’en Europe. Vx-underground a publié toutes les informations sur X.
Aujourd’hui, un acteur menaçant nommé "USDoD" fuite de données sensibles de TransUnion. Ce ne sera pas le dernier "USDoD" aujourd’hui cependant. Il a également compromis l’OTAN. Nous en discuterons plus tard. Mais d’abord, TransUnion.
La base de données divulguée, d’une taille de plus de 3 Go, contient des informations personnelles très sensibles sur 58 505… pic.twitter.com/RtCvsUVWrT
– vx-underground (@vxunderground) 17 septembre 2023
Les données compromises comprennent des informations personnelles essentielles telles que le prénom et le nom, les identifiants internes de TransUnion, le sexe, les informations sur le passeport, le lieu de naissance, la date de naissance, l’état civil, l’âge, l’employeur actuel, les informations sur l’employeur, les résumés des transactions financières, les cotes de crédit, les prêts en leur nom, les soldes restants des prêts, les origines des prêts et la date de début de la surveillance de leurs informations par TransUnion.
Violation de données Dymocks confirmé : Que faire maintenant ?
Voici une liste complète des données compromises, selon vx-underground :
- Prénom
- Nom de famille
- Identifiants internes de TransUnion
- Sexe
- Informations sur le passeport
- Lieu de naissance
- Date de naissance
- Etat Civil (?)
- Âge
- Leur employeur actuel
- Informations sur leur employeur
- Résumé des transactions financières
- Pointage de crédit
- Prêts à leur nom
- Soldes restants sur les prêts
- D’où ils ont obtenu le prêt,
- Quand TransUnion a commencé à surveiller ses informations
C’est la deuxième violation de TransUnion
L’un des utilisateurs a partagé un ancien article qui, selon lui, contenait des informations sur la dernière violation de TransUnion. Cependant, vx-underground a répondu : « Il est intéressant de noter qu’il ne s’agit pas de la même violation de données. Cette violation de données vient d’Amérique du Sud… » Alors, qu’en est-il de la première violation de TransUnion ?
Selon les informations publiées par TransUnion South Africa, la violation s’est produite lorsque des cybercriminels ont obtenu un accès non autorisé à des données sensibles en utilisant des informations d’identification compromises appartenant à l’un des clients de l’entreprise. Les données exposées comprennent des informations personnelles, notamment des numéros de téléphone, des adresses e-mail, des numéros d’identité, des adresses physiques et certaines cotes de crédit.
TransUnion Afrique du Sud a temporairement mis hors ligne certaines de ses infrastructures pour enquêter de manière approfondie sur l’incident en réponse à la violation. Pendant ce temps, un groupe de hackers brésilien, s’identifiant comme « N4aughtysecTU », s’est manifesté et a revendiqué la responsabilité de la violation. Étonnamment, les pirates ont révélé qu’ils avaient saisi 4 To de données, y compris les enregistrements de 54 millions de clients.
Violation de données de l’arceau de sécurité reconnu après un mois
De manière embarrassante, les pirates ont révélé que le compte compromis menant au serveur de TransUnion avait un mot de passe aussi simple que « mot de passe ». Cela nous rappelle brutalement l’importance cruciale de pratiques robustes en matière de mots de passe.
Dans un geste audacieux, N4aughtysecTU a exigé une rançon de 223 millions de rands, soit l’équivalent d’environ 15 millions de dollars américains, en cryptomonnaie en échange de la non-divulgation des données volées. De plus, ils ont menacé de cibler les clients de TransUnion avec des demandes d’extorsion financière.
Mais TransUnion South Africa n’a pas cédé à leurs demandes. Au lieu de cela, ils ont fait appel à des experts en cybersécurité pour les aider à faire face à la situation.
Cette violation nous rappelle que nous devons tous être très prudents avec nos informations personnelles en ligne. La cybersécurité est un défi permanent et nous devons continuer à travailler pour protéger nos données et notre vie numérique. Alors que nous surveillons cette situation, une chose est claire : rester en sécurité en ligne est un effort d’équipe, et nous y jouons tous un rôle.
Crédit image en vedette : Shahadat Rahman/Unsplash
