信用情報機関の大手であるトランスユニオンは、440万人以上の顧客の個人情報が流出したと発表しました。
トランスユニオンは、メイン州の司法長官事務所に提出した報告書で、7月28日に発生したこの情報流出は、米国の消費者サポート業務における顧客の個人データを保存している第三者アプリケーションへの不正アクセスによるものだとしています。
トランスユニオンは「信用情報にはアクセスされていない」と主張していますが、その証拠は直ちに提供されませんでした。流出通知には、具体的な個人データの種類は記載されていませんでした。
その後、同社はテキサス州の司法長官事務所に提出した別の報告書で、流出した個人情報には顧客の名前、生年月日、社会保障番号が含まれていることを確認しました。
テッククランチの取材に対し、トランスユニオンの広報担当者ジョン・ボーティン氏は、データ流出に関する質問や流出した個人情報の種類についての回答を避けました。
トランスユニオンは米国で最大級の信用情報機関の一つであり、2億6000万人以上のアメリカ人の金融データを保管しています。最近、保険、流通、運輸、航空業界を標的としたハッキングの波が続いている中で、トランスユニオンも被害を受けた最新の米国企業です。
グーグル、保険大手アリアンツ生命、シスコ、HR大手ワークデイなど、セールスフォースのクラウドデータベースに保存された顧客データの流出を報告した企業は他にもあります。グーグルは、これらのハッキングを「シャイニーハンターズ」と呼ばれる恐喝グループによるものだとしています。
トランスユニオンの流出の背後に誰がいるのか、またはハッカーが同社に何らかの要求をしたかどうかは不明です。
トランスユニオンからの回答と、テキサス州の報告書からの追加情報を更新しました。