近日,美国消费者信用报告机构TransUnion就数据泄露一事发表声明,称有黑客团队利用授权客户的凭证非法访问了该公司位于南非的服务器并窃取大量客户信息。目前TransUnion已组织网络安全专家展开调查,拒绝了黑客的勒索要求,并承诺将为受影响的客户免费提供其他身份保护产品的年度订阅服务。
TransUnion发布声明
公开资料显示,TransUnion与Experian和Equifax一起被称为美国信贷机构“三巨头”。TransUnion的客户包括近七万家企业,收集并汇总了来自30多个国家超过10亿个体消费者的相关信息,2019年其总资产高达71亿美元。
据报道,一个来自巴西的黑客组织N4aughtysecTU声称其破坏了安全性较差的TransUnion Sftp服务器,成功窃取5400万条消费者的个人信息,总量高达4TB(一种电子储存单位,1TB = 1000GB),其中大部分客户来自南非。被窃取的客户信息包括电话号码、邮箱地址、身份证号、家庭住址以及消费者信用评分等。
当地时间3月11日,黑客组织向TransUnion发出警告,以泄露个人信息和攻击客户为由威胁其在七天内支付约2.23亿南非兰特(南非货币)或价值约1500万美元的比特币。
TransUnion遭遇数据泄露并被勒索一事很快得到了证实。3月19日,TransUnion发表声明,称黑客团队利用授权客户的凭证非法访问了南非分部的服务器并窃取客户信息,TransUnion在攻击发生后第一时间暂停了访问功能,联系监管部门,并成立网络安全专家小组展开调查。目前被暂停的相关功能已经恢复。
面对黑客团队的勒索要求,TransUnion表示拒绝接受。公开声明显示,TransUnion认为该事件只影响了持有有限南非业务数据的孤立服务器,非洲以外的客户未受到波及。作为补偿,TransUnion承诺将为受影响的客户免费提供身份保护产品TrueIdentity的年度订阅服务,在调查期间设立专门网站通报事件进展。
据悉,TransUnion的强硬态度也促使黑客团队转变了策略——他们计划为被窃取个人信息的客户提供购买“保险”的机会,如果小型企业愿意支付10万美元,大型企业支付100万美元,黑客团队便承诺不泄露特定客户的个人信息。
值得注意的是,黑客组织N4aughtysec++TU曾向媒体透露,TransUnion系统的安全防线十分薄弱,使用的密码为极易破解的“Password”,这为黑客的暴力破解提供了机会。Nordvpn公司曾在去年的一份报告中将“Password”列为2021年第五大常见的密码,仅需不到一秒的时间便可破解。
NordVPN报告中罗列的常见密码
事实上,这已经不是美国信贷机构“三巨头”在南非遭遇的第一次重大数据泄露事件。2020年8月,有不法分子冒充客户对Experian南非分部实施诈骗,导致多达2400万条南非用户的个人信息被泄露,相关嫌疑人在一年后被逮捕。
“保证我们持有的信息得到安全保护是TransUnion的首要任务。”TransUnion南非首席执行官Lee Naik在声明中强调,尽管他们知道目前的情况令人不安,TransUnion南非分部依然致力于帮助任何个人信息可能受到影响的人。
编译/综合:南都见习记者 樊文扬