English
TransUnion, una de las agencias de reporte crediticio más grandes de Estados Unidos, confirmó una grave brecha de seguridad que comprometió la información personal de más de 4.4 millones de personas.
En una notificación presentada ante la oficina del Fiscal General de Maine, la compañía explicó que el incidente ocurrió el 28 de julio debido a un acceso no autorizado a una aplicación de terceros utilizada en sus operaciones de atención al cliente en EE. UU. Dicha aplicación almacenaba datos personales de consumidores.
Aunque TransUnion aseguró que “no se accedió a información crediticia”, la empresa no presentó pruebas inmediatas que respalden esta afirmación. Inicialmente no se especificaron los tipos de datos comprometidos; sin embargo, en una notificación posterior ante el Fiscal General de Texas se confirmó que los registros robados incluyen nombres, fechas de nacimiento y números de Seguro Social.
Consultado por TechCrunch, el vocero de TransUnion, Jon Boughtin, declinó responder preguntas adicionales sobre el alcance de la filtración o detallar qué otra información sensible pudo haber sido comprometida.
Este incidente subraya los riesgos a los que se enfrentan las organizaciones que manejan grandes volúmenes de datos de consumidores. TransUnion administra información financiera de más de 260 millones de estadounidenses, lo que la convierte en un objetivo de alto valor para los cibercriminales.
La brecha se suma a una ola de ciberataques que recientemente han afectado a grandes corporaciones estadounidenses en sectores como seguros, retail, transporte y aerolíneas. En las últimas semanas, empresas como Google, Allianz Life, Cisco y Workday confirmaron filtraciones de datos almacenados en entornos en la nube de Salesforce. Tras su propio incidente, Google atribuyó el ataque al grupo de extorsión conocido como ShinyHunters.
Aún no está claro quién está detrás de la intrusión en TransUnion ni si los atacantes realizaron alguna exigencia económica. Por ahora, la compañía enfrenta un mayor escrutinio mientras autoridades y clientes afectados esperan más detalles sobre el alcance real del incidente y las medidas de respuesta que se adoptarán.
