近日，美國(guó)消費(fèi)者信用報(bào)告機(jī)構(gòu)TransUnion就數(shù)據(jù)泄露一事發(fā)表聲明，稱有黑客團(tuán)隊(duì)利用授權(quán)客戶的憑證非法訪問了該公司位于南非的服務(wù)器并竊取大量客戶信息。目前TransUnion已組織網(wǎng)絡(luò)安全專家展開調(diào)查，拒絕了黑客的勒索要求，并承諾將為受影響的客戶免費(fèi)提供其他身份保護(hù)產(chǎn)品的年度訂閱服務(wù)。

公開資料顯示，TransUnion與Experian和Equifax一起被稱為美國(guó)信貸機(jī)構(gòu)“三巨頭”。TransUnion的客戶包括近七萬家企業(yè)，收集并匯總了來自30多個(gè)國(guó)家超過10億個(gè)體消費(fèi)者的相關(guān)信息，2019年其總資產(chǎn)高達(dá)71億美元。

據(jù)報(bào)道，一個(gè)來自巴西的黑客組織N4aughtysecTU聲稱其破壞了安全性較差的TransUnion SFTP服務(wù)器，成功竊取5400萬條消費(fèi)者的個(gè)人信息，總量高達(dá)4TB(一種電子儲(chǔ)存單位，1TB = 1000GB)，其中大部分客戶來自南非。被竊取的客戶信息包括電話號(hào)碼、郵箱地址、身份證號(hào)、家庭住址以及消費(fèi)者信用評(píng)分等。

當(dāng)?shù)貢r(shí)間3月11日，黑客組織向TransUnion發(fā)出警告，以泄露個(gè)人信息和攻擊客戶為由威脅其在七天內(nèi)支付約2.23億南非蘭特(南非貨幣)或價(jià)值約1500萬美元的比特幣。

TransUnion遭遇數(shù)據(jù)泄露并被勒索一事很快得到了證實(shí)。3月19日，TransUnion發(fā)表聲明，稱黑客團(tuán)隊(duì)利用授權(quán)客戶的憑證非法訪問了南非分部的服務(wù)器并竊取客戶信息，TransUnion在攻擊發(fā)生后第一時(shí)間暫停了訪問功能，聯(lián)系監(jiān)管部門，并成立網(wǎng)絡(luò)安全專家小組展開調(diào)查。目前被暫停的相關(guān)功能已經(jīng)恢復(fù)。

面對(duì)黑客團(tuán)隊(duì)的勒索要求，TransUnion表示拒絕接受。公開聲明顯示，TransUnion認(rèn)為該事件只影響了持有有限南非業(yè)務(wù)數(shù)據(jù)的孤立服務(wù)器，非洲以外的客戶未受到波及。作為補(bǔ)償，TransUnion承諾將為受影響的客戶免費(fèi)提供身份保護(hù)產(chǎn)品TrueIdentity的年度訂閱服務(wù)，在調(diào)查期間設(shè)立專門網(wǎng)站通報(bào)事件進(jìn)展。

據(jù)悉，TransUnion的強(qiáng)硬態(tài)度也促使黑客團(tuán)隊(duì)轉(zhuǎn)變了策略——他們計(jì)劃為被竊取個(gè)人信息的客戶提供購買“保險(xiǎn)”的機(jī)會(huì)，如果小型企業(yè)愿意支付10萬美元，大型企業(yè)支付100萬美元，黑客團(tuán)隊(duì)便承諾不泄露特定客戶的個(gè)人信息。

值得注意的是，黑客組織N4aughtysecTU曾向媒體透露，TransUnion系統(tǒng)的安全防線十分薄弱，使用的密碼為極易破解的“Password”，這為黑客的暴力破解提供了機(jī)會(huì)。NordVPN公司曾在去年的一份報(bào)告中將“Password”列為2021年第五大常見的密碼，僅需不到一秒的時(shí)間便可破解。

事實(shí)上，這已經(jīng)不是美國(guó)信貸機(jī)構(gòu)“三巨頭”在南非遭遇的第一次重大數(shù)據(jù)泄露事件。2020年8月，有不法分子冒充客戶對(duì)Experian南非分部實(shí)施詐騙，導(dǎo)致多達(dá)2400萬條南非用戶的個(gè)人信息被泄露，相關(guān)嫌疑人在一年后被逮捕。

“保證我們持有的信息得到安全保護(hù)是TransUnion的首要任務(wù)。”TransUnion南非首席執(zhí)行官Lee Naik在聲明中強(qiáng)調(diào)，盡管他們知道目前的情況令人不安，TransUnion南非分部依然致力于幫助任何個(gè)人信息可能受到影響的人。

關(guān)鍵詞： 美國(guó)信貸巨頭 泄露5400萬客戶信息 TransUnion數(shù)據(jù)泄漏事件 黑客勒索2