أعلنت شركة “ترانس يونيون” الرائدة في مجال تقارير الائتمان عن وقوع خرق أمني كبير طال بيانات أكثر من 4.4 مليون عميل، مما يثير مخاوف بشأن أمن المعلومات الشخصية، وسرية البيانات المالية للأفراد
ووفقًا لملف تم تقديمه إلى مكتب المدعي العام في ولاية مين يوم الخميس، فإن “ترانس يونيون” تعزو هذا الاختراق الذي وقع في 28 يوليو إلى وصول غير مصرح به لتطبيق طرف ثالث، حيث كان هذا التطبيق يقوم بتخزين البيانات الشخصية للعملاء بهدف دعم عمليات خدمة المستهلكين في الولايات المتحدة
تأكيدات “ترانس يونيون” ونقص الأدلة
أكدت “ترانس يونيون” أنه “لم يتم الوصول إلى أي معلومات ائتمانية”، إلا أنها لم تقدم حتى الآن أي دليل قاطع يدعم هذا الادعاء، كما أن إشعار خرق البيانات لم يحدد بدقة أنواع البيانات الشخصية التي تم اختراقها، وذلك حسب تقرير نشره موقع “تك كرانش” واطلعت عليه “العربية Business”
مكانة “ترانس يونيون” في السوق
“ترانس يونيون” تعتبر من بين أكبر وكالات الإبلاغ الائتماني في الولايات المتحدة، وهي تحتفظ بكميات هائلة من البيانات المالية التي تخص أكثر من 260 مليون أمريكي، مما يجعلها هدفًا جذابًا للمجرمين السيبرانيين
موجة الاختراقات الأخيرة
تأتي “ترانس يونيون” كأحدث ضحية في سلسلة من الاختراقات التي استهدفت شركات أمريكية كبرى في الأسابيع الأخيرة، حيث شهدت قطاعات التأمين، والتجزئة، والنقل، والطيران، ارتفاعًا ملحوظًا في عدد الهجمات السيبرانية
شركات أخرى متضررة
أبلغت العديد من الشركات البارزة، بما في ذلك “غوغل”، وعملاق التأمين “أليانز لايف”، و”سيسكو”، وشركة الموارد البشرية “وورك داي”، عن اختراقات مماثلة طالت بيانات عملائها المخزنة في قواعد بيانات سحابية مستضافة على منصة “سيلزفورس”
تورط مجموعة “شيني هانترز”
في أعقاب الاختراق الذي تعرضت له، أشارت “غوغل” إلى أن عمليات الاختراق نُفذت بواسطة جماعة ابتزاز سيبرانية معروفة باسم “شيني هانترز”
غموض حول هوية المهاجمين والدوافع
حتى الآن، لم يتم الكشف عن هوية الجهة التي تقف وراء اختراق “ترانس يونيون”، كما لم يتضح بعد ما إذا كان المخترقون قد قدموا أي مطالب للشركة، مما يزيد من حالة الغموض المحيطة بالحادث