Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
No Result
View All Result

Une violation de TransUnion compromet à nouveau les informations des utilisateurs

byOnur Demirkol
septembre 18, 2023
in Non classé

Dans une tournure inquiétante des événements, TransUnion, l’agence internationale d’évaluation du crédit, a de nouveau été victime d’une violation de données, exposant les informations personnelles de milliers de personnes. La violation de TransUnion, attribuée à un groupe connu sous le nom de « USDoD », souligne le besoin urgent de mesures de cybersécurité renforcées dans le paysage numérique actuel.

Notamment, « USDoD » n’a pas limité ses activités à la seule TransUnion. Ils ont également compromis l’OTAN, suscitant de graves inquiétudes quant à la sécurité numérique de l’organisation. Passons aux détails de la violation de TransUnion.

Violation de TransUnion
Le hacker a volé les informations de nombreuses personnes sur la plateforme (Crédit d’image)

Ce que nous savons de la violation de TransUnion

La violation impliquait une base de données importante, pesant plus de 3 Go, contenant des informations personnelles identifiables (PII) hautement sensibles de 58 505 personnes. La violation se serait produite le 2 mars 2022 et son impact se fait sentir dans le monde entier, affectant des individus dans les Amériques, du Nord et du Sud, ainsi qu’en Europe. Vx-underground a publié toutes les informations sur X.

Aujourd’hui, un acteur menaçant nommé "USDoD" fuite de données sensibles de TransUnion. Ce ne sera pas le dernier "USDoD" aujourd’hui cependant. Il a également compromis l’OTAN. Nous en discuterons plus tard. Mais d’abord, TransUnion.

La base de données divulguée, d’une taille de plus de 3 Go, contient des informations personnelles très sensibles sur 58 505… pic.twitter.com/RtCvsUVWrT

– vx-underground (@vxunderground) 17 septembre 2023

Les données compromises comprennent des informations personnelles essentielles telles que le prénom et le nom, les identifiants internes de TransUnion, le sexe, les informations sur le passeport, le lieu de naissance, la date de naissance, l’état civil, l’âge, l’employeur actuel, les informations sur l’employeur, les résumés des transactions financières, les cotes de crédit, les prêts en leur nom, les soldes restants des prêts, les origines des prêts et la date de début de la surveillance de leurs informations par TransUnion.


Violation de données Dymocks confirmé : Que faire maintenant ?


Voici une liste complète des données compromises, selon vx-underground :

  • Prénom
  • Nom de famille
  • Identifiants internes de TransUnion
  • Sexe
  • Informations sur le passeport
  • Lieu de naissance
  • Date de naissance
  • Etat Civil (?)
  • Âge
  • Leur employeur actuel
  • Informations sur leur employeur
  • Résumé des transactions financières
  • Pointage de crédit
  • Prêts à leur nom
  • Soldes restants sur les prêts
  • D’où ils ont obtenu le prêt,
  • Quand TransUnion a commencé à surveiller ses informations
Violation de TransUnion
Ce n’est pas la première violation à laquelle nous sommes témoins (Crédit d’image)

C’est la deuxième violation de TransUnion

L’un des utilisateurs a partagé un ancien article qui, selon lui, contenait des informations sur la dernière violation de TransUnion. Cependant, vx-underground a répondu : « Il est intéressant de noter qu’il ne s’agit pas de la même violation de données. Cette violation de données vient d’Amérique du Sud… » Alors, qu’en est-il de la première violation de TransUnion ?

Selon les informations publiées par TransUnion South Africa, la violation s’est produite lorsque des cybercriminels ont obtenu un accès non autorisé à des données sensibles en utilisant des informations d’identification compromises appartenant à l’un des clients de l’entreprise. Les données exposées comprennent des informations personnelles, notamment des numéros de téléphone, des adresses e-mail, des numéros d’identité, des adresses physiques et certaines cotes de crédit.

TransUnion Afrique du Sud a temporairement mis hors ligne certaines de ses infrastructures pour enquêter de manière approfondie sur l’incident en réponse à la violation. Pendant ce temps, un groupe de hackers brésilien, s’identifiant comme « N4aughtysecTU », s’est manifesté et a revendiqué la responsabilité de la violation. Étonnamment, les pirates ont révélé qu’ils avaient saisi 4 To de données, y compris les enregistrements de 54 millions de clients.


Violation de données de l’arceau de sécurité reconnu après un mois


De manière embarrassante, les pirates ont révélé que le compte compromis menant au serveur de TransUnion avait un mot de passe aussi simple que « mot de passe ». Cela nous rappelle brutalement l’importance cruciale de pratiques robustes en matière de mots de passe.

Dans un geste audacieux, N4aughtysecTU a exigé une rançon de 223 millions de rands, soit l’équivalent d’environ 15 millions de dollars américains, en cryptomonnaie en échange de la non-divulgation des données volées. De plus, ils ont menacé de cibler les clients de TransUnion avec des demandes d’extorsion financière.

Mais TransUnion South Africa n’a pas cédé à leurs demandes. Au lieu de cela, ils ont fait appel à des experts en cybersécurité pour les aider à faire face à la situation.

Cette violation nous rappelle que nous devons tous être très prudents avec nos informations personnelles en ligne. La cybersécurité est un défi permanent et nous devons continuer à travailler pour protéger nos données et notre vie numérique. Alors que nous surveillons cette situation, une chose est claire : rester en sécurité en ligne est un effort d’équipe, et nous y jouons tous un rôle.

Crédit image en vedette : Shahadat Rahman/Unsplash

Related Posts

Le meilleur conseil en trading crypto : Commencer petit et apprendre au fur et à mesure

Le meilleur conseil en trading crypto : Commencer petit et apprendre au fur et à mesure

juin 16, 2025

Le pouvoir de l’intelligence artificielle dans les transactions financières

juin 16, 2025
L’impact des tissus intelligents sur les performances des vêtements tactiques

L’impact des tissus intelligents sur les performances des vêtements tactiques

mai 15, 2025
Databricks parie en grande partie sur les Postgres sans serveur avec son acquisition néon de 1 milliard de dollars

Databricks parie en grande partie sur les Postgres sans serveur avec son acquisition néon de 1 milliard de dollars

mai 15, 2025
Alphaevolve: comment la nouvelle IA de Google vise la vérité avec l’auto-correction

Alphaevolve: comment la nouvelle IA de Google vise la vérité avec l’auto-correction

mai 15, 2025
Tiktok implémente des textes ALT générés par l’AI pour une meilleure accessibilité

Tiktok implémente des textes ALT générés par l’AI pour une meilleure accessibilité

mai 15, 2025

Recent Posts

  • Le meilleur conseil en trading crypto : Commencer petit et apprendre au fur et à mesure
  • Le pouvoir de l’intelligence artificielle dans les transactions financières
  • L’impact des tissus intelligents sur les performances des vêtements tactiques
  • Databricks parie en grande partie sur les Postgres sans serveur avec son acquisition néon de 1 milliard de dollars
  • Alphaevolve: comment la nouvelle IA de Google vise la vérité avec l’auto-correction

Recent Comments

Aucun commentaire à afficher.
Dataconomy FR

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Home
  • Sample Page

Follow Us

  • Home
  • Sample Page
No Result
View All Result
Subscribe

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy Policy.