TransUnion ha informado de una violación de datos en su sucursal de Sudáfrica, donde un pirata informático robó información confidencial y exigió a la empresa un rescate considerable.
TransUnion negó haber pagado el rescate y dijo que está investigando el problema más a fondo. Prometiendo brindar asistencia a las personas afectadas, la compañía dijo que los datos pertenecientes a otras sucursales están seguros. Por otro lado, un hacker brasileño se atribuyó la responsabilidad de esto y amenaza con filtrar los datos robados.
TransUnion pirateado debido a una contraseña débil
TransUnion es una firma estadounidense de informes de crédito al consumidor que tiene más de 65 000 clientes comerciales y mantiene datos crediticios de más de mil millones de personas. En África, la empresa tiene sucursales en unos ocho países, incluidos Sudáfrica y Kenia.
El viernes, TransUnion reveló un incidente de violación de datos en su sucursal de Sudáfrica, donde una parte desconocida ha violado uno de sus servidores para robarle datos confidenciales. Pronto, desplegaron expertos en seguridad cibernética y expertos forenses digitales para investigar el incidente, al mismo tiempo que trabajaron con las fuerzas del orden y los reguladores del país.
En su comunicado, TransUnion solo dijo que solo se violaron los datos pertenecientes a la sucursal de Sudáfrica, mientras que los de Botswana, Kenia, Namibia, Ruanda, Suazilandia, Zambia y Malawi están a salvo. Además, promete notificar a las personas afectadas y ofrecer productos de protección de identidad gratuitos.
En el otro lado de la historia, un grupo de hackers brasileño llamado N4ughtysecTU reclamó este ataque y dijo que habían descargado más de 4 TB de datos durante la violación. Comenzaron a comprometer un servidor SFTP de TransUnion mal protegido, lo que los llevó a obtener datos prácticos de aproximadamente 54 millones de clientes.
Y la parte interesante, simplemente ingresaron por la fuerza bruta a este servidor para obtener las credenciales, que tenían una contraseña como “Contraseña“! Y dado que TransUnion ha rechazado su demanda de $ 15,000,000 en rescate de Bitcoin, N4ughtysecTU ahora amenaza con filtrar los datos robados.
