出典:Ted Hsu(Alamy Stock Photo経由)
ニュース速報
信用情報機関大手のTransUnionは、400万人以上の顧客の個人情報が影響を受けるデータ侵害が発生したことを認めました。
同社の「サイバーインシデント」は7月28日に発生し、2日後に発見されました。この事件は、TransUnionの米国カスタマーサポート業務を支援するサードパーティ製アプリケーションが関与しており、不正な第三者が顧客の個人情報にアクセスできる状態になっていました。
侵害で含まれていた情報の詳細は、通知書(メイン州司法長官への侵害報告に含まれる)には明記されていませんが、「特定のデータ要素に限定されており」、クレジットレポートや主要な信用情報は含まれていませんでした。
現在TransUnionは、影響を受けた顧客に対し、myTrueIdentityのオンラインクレジットモニタリングサービスを2年間無料で提供しています。これは、顧客データが侵害された金融サービス会社が標準的に行う補償措置です。
最近の他の侵害事例としては、Farmers Insuranceおよびその関連会社・子会社が、サードパーティベンダーを通じて「セキュリティインシデント」の被害に遭ったことが挙げられます。5月下旬の侵害では100万人以上の顧客が影響を受けました。
Allianz Life(Allianzの子会社)も7月にデータ侵害を経験し、ハッカーが約110万人の顧客の個人データを盗んだと、データ侵害被害者向けオンラインリソース「Have I Been Pwned」は伝えています。
TransUnionのケースでは、脅威アクターが誰だったのか、また今回の侵害と他の最近のセキュリティインシデントとの関連性があるかどうかは、現時点では不明です。