Mediante un ataque de relleno de credenciales, una persona no autorizada pudo obtener acceso a un portal web de TransUnion Canadá y utilizarlo para obtener archivos de crédito de consumo.
TransUnion Canada comenzó a enviar notificaciones de incidentes de seguridad de datos por correo postal a los consumidores cuya información fue expuesta en un ataque de relleno de credenciales.
Estas notificaciones indican que un usuario no autorizado utilizó un portal comercial TransUnion para realizar búsquedas de archivos de crédito entre el 28 de junio y el 11 de julio de 2019. El atacante pudo obtener acceso al portal utilizando la cuenta de un cliente de TransUnion que fue robada en un ataque de relleno de credenciales.
"Trans Union of Canada, Inc (" TransUnion ") está escribiendo para informarle sobre un incidente de seguridad de datos. Nuestro cliente, CWB National Leasing Inc. (" CWB National Leasing "), nos ha informado que su código de acceso a Los sistemas TransUnion pueden haber sido malversados y utilizados para acceder a información sobre usted sin autorización. Al darse cuenta del incidente, TransUnion comenzó una investigación.
A modo de antecedentes, TransUnion opera un portal a través del cual nuestros clientes comerciales pueden recuperar archivos de crédito de consumo para los fines permitidos. Una persona no identificada ilegalmente obtuvo el código de acceso y la contraseña de CWB National Leasing al portal, lo que permitió el acceso a parte de la información del archivo de crédito de TransUnion aproximadamente entre el 28 de junio y el 11 de julio de 2019. TransUnion confirmó que las credenciales de inicio de sesión se cancelaron ".
Una vez que el usuario no autorizado obtiene acceso al portal TransUnion, puede realizar búsquedas de crédito utilizando el nombre, la dirección, el número de seguro social o el número de seguro social del consumidor ("SIN").
Si se ingresó la información correcta, se mostrará un archivo de crédito que contiene el nombre del consumidor, la fecha de nacimiento, las direcciones actuales y pasadas, y la información relacionada con el crédito, como las obligaciones del préstamo, los montos adeudados y el historial de pagos. Sin embargo, los números de cuenta reales no se incluirán en el informe.
TransUnion emitió la siguiente declaración a BleepingComputer en respuesta a nuestras preguntas:
“TransUnion Canada se enteró en agosto de que algunos archivos de crédito de consumo en Canadá pueden haber sido accedidos sin autorización a través del uso fraudulento de las credenciales de inicio de sesión de un cliente. Si bien el acceso no autorizado no fue el resultado de una violación o falla de los sistemas de TransUnion o de los sistemas de nuestros clientes, la protección de la información del consumidor es nuestra principal prioridad y, por lo tanto, notificamos de manera proactiva a la población a cuya información se pudo haber accedido.
TransUnion continúa buscando formas de fortalecer aún más nuestras defensas contra el acceso no autorizado de cualquier tipo a los datos de TransUnion. Todas las organizaciones corren el riesgo de sufrir ataques criminales y fraudes, y apoyamos a nuestros clientes en sus esfuerzos por proteger los datos compartiendo las mejores prácticas e implementando salvaguardas como controles de acceso, monitoreo y auditorías ".
Si bien esto no es una violación de datos en el sentido de que el pirata informático pudo obtener acceso a la base de datos completa de TransUnion, sigue siendo preocupante, ya que podrían haber consultado el archivo de crédito de un consumidor.
Como la información expuesta en este incidente de seguridad podría ser utilizada fácilmente por el atacante para el robo de identidad, se recomienda encarecidamente que todos los usuarios afectados supervisen su historial de crédito en busca de actividad fraudulenta o nuevas líneas de crédito no autorizadas.
Los consumidores afectados también deben aprovechar los dos años de servicios gratuitos de monitoreo de crédito y fraude que ofrece TransUnion como parte de este incidente de seguridad.
Fecha actualización el 2021-10-08. Fecha publicación el 2019-10-08. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil