loading...
全球三大信用报告公司之一的TransUnion近期遭遇严重网络安全事件,导致约446万用户的个人数据被非法访问。
根据提交至缅因州总检察长办公室的披露文件,此次数据泄露发生在7月份,攻击目标为一个为TransUnion美国消费者支持业务提供服务的第三方应用程序。未经授权的访问涉及部分有限个人信息,包括姓名、出生日期和社会保险号等关键身份信息。
TransUnion在致受影响客户的信函中表示,虽然核心信用报告和信用评分未被窃取,但公司已启动全面应急响应机制,并承诺将为所有受影响者提供为期两年的免费myTrueIdentity在线信用监控服务,自注册日起生效。
墨菲律师事务所已代表受害者提起集体诉讼,指控此次事件暴露了企业在数据安全管理上的重大漏洞。该诉讼强调,泄露的数据足以支持身份盗用和金融欺诈行为,对用户构成实质性风险。
此次事件再次凸显美国征信行业在网络安全方面的脆弱性。随着消费者对数据隐私的关注度持续上升,监管机构或将加强对信用报告公司的合规审查,推动更严格的披露标准与防护要求。
面对日益频繁的网络攻击,信用报告公司正面临重塑安全架构的压力。业内专家建议,企业应强化对第三方供应商的安全审计,同时提升用户端的风险预警能力。对于普通用户而言,启用信用监控服务、定期检查账户状态,是防范潜在损失的有效手段。
生成的图像:Midjourney
827
436
430
868
284
507
367
894
284
899
