近日，美國消費者信用報告機構TransUnion就數(shù)據(jù)泄露一事發(fā)表聲明，稱有黑客團隊利用授權客戶的憑證非法訪問了該公司位于南非的服務器并竊取大量客戶信息。目前TransUnion已組織網絡安全專家展開調查，拒絕了黑客的勒索要求，并承諾將為受影響的客戶免費提供其他身份保護產品的年度訂閱服務。

公開資料顯示，TransUnion與Experian和Equifax一起被稱為美國信貸機構“三巨頭”。TransUnion的客戶包括近七萬家企業(yè)，收集并匯總了來自30多個國家超過10億個體消費者的相關信息，2019年其總資產高達71億美元。

據(jù)報道，一個來自巴西的黑客組織N4aughtysecTU聲稱其破壞了安全性較差的TransUnion SFTP服務器，成功竊取5400萬條消費者的個人信息，總量高達4TB(一種電子儲存單位，1TB = 1000GB)，其中大部分客戶來自南非。被竊取的客戶信息包括電話號碼、郵箱地址、身份證號、家庭住址以及消費者信用評分等。

當?shù)貢r間3月11日，黑客組織向TransUnion發(fā)出警告，以泄露個人信息和攻擊客戶為由威脅其在七天內支付約2.23億南非蘭特(南非貨幣)或價值約1500萬美元的比特幣。

TransUnion遭遇數(shù)據(jù)泄露并被勒索一事很快得到了證實。3月19日，TransUnion發(fā)表聲明，稱黑客團隊利用授權客戶的憑證非法訪問了南非分部的服務器并竊取客戶信息，TransUnion在攻擊發(fā)生后第一時間暫停了訪問功能，聯(lián)系監(jiān)管部門，并成立網絡安全專家小組展開調查。目前被暫停的相關功能已經恢復。

面對黑客團隊的勒索要求，TransUnion表示拒絕接受。公開聲明顯示，TransUnion認為該事件只影響了持有有限南非業(yè)務數(shù)據(jù)的孤立服務器，非洲以外的客戶未受到波及。作為補償，TransUnion承諾將為受影響的客戶免費提供身份保護產品TrueIdentity的年度訂閱服務，在調查期間設立專門網站通報事件進展。

據(jù)悉，TransUnion的強硬態(tài)度也促使黑客團隊轉變了策略——他們計劃為被竊取個人信息的客戶提供購買“保險”的機會，如果小型企業(yè)愿意支付10萬美元，大型企業(yè)支付100萬美元，黑客團隊便承諾不泄露特定客戶的個人信息。

值得注意的是，黑客組織N4aughtysecTU曾向媒體透露，TransUnion系統(tǒng)的安全防線十分薄弱，使用的密碼為極易破解的“Password”，這為黑客的暴力破解提供了機會。NordVPN公司曾在去年的一份報告中將“Password”列為2021年第五大常見的密碼，僅需不到一秒的時間便可破解。

事實上，這已經不是美國信貸機構“三巨頭”在南非遭遇的第一次重大數(shù)據(jù)泄露事件。2020年8月，有不法分子冒充客戶對Experian南非分部實施詐騙，導致多達2400萬條南非用戶的個人信息被泄露，相關嫌疑人在一年后被逮捕。

“保證我們持有的信息得到安全保護是TransUnion的首要任務。”TransUnion南非首席執(zhí)行官Lee Naik在聲明中強調，盡管他們知道目前的情況令人不安，TransUnion南非分部依然致力于幫助任何個人信息可能受到影響的人。

關鍵詞： 美國信貸巨頭 泄露5400萬客戶信息 TransUnion數(shù)據(jù)泄漏事件 黑客勒索2