Как сообщается, злоумышленник, известный под псевдонимом «USDoD», утверждает, что ему удалось украсть и обнародовать конфиденциальные данные TransUnion. Эта информация была представлена исследователями из VX-Underground, пишет Se.
Утекшие данные размером более 3 ГБ, содержат персональную информацию примерно 58 505 людей по всему миру, включая Северную и Южную Америку, а также Европу. Сам архив датирован 2 марта 2022 года, что, вероятно, указывает на непосредственную дату нарушения безопасности, пишут в Securitylab.
Утечка включает в себя имя, фамилию, пол, паспортные данные, место и дату рождения, семейное положение, возраст, информацию о текущем работодателе, кредитный рейтинг и даже остаток задолженности по кредитам жертв. Вся эта обширная информация может быть крайне деструктивно использована злоумышленниками.
Имя хакера «USDoD», причастного к инциденту, уже хорошо известно в сфере кибербезопасности. Киберпреступник также фигуровал в обвинениях против известного владельца хакерского форума BreachForums под псевдонимом Pompompurin.
По данным VX-Underground, «USDoD» причастен к множеству других значимых нарушений безопасности. Недавно злоумышленник заявил, что получил доступ к веб-порталу Airbus, взломав аккаунт сотрудника турецкой авиакомпании. А в декабре 2022 года «USDoD» выставил на продажу базу данных, содержащую контактные данные более чем 80 000 высокопоставленных частных лиц, после взлома InfraGard, специального портала ФБР.
Ранее «USDoD» также заявлял, что вступил в молодую группу по вымогательству «Ransomed», атаковавшую уже немало компаний в этом месяце.