São Paulo — InkDesign News — Uma nova violação de dados na TransUnion expôs as informações pessoais de 4,4 milhões de consumidores americanos devido a um ataque cibernético a um aplicativo de terceiros, ocorrendo em 28 de julho de 2025, sem comprometer seu banco de dados principal.
Incidente e vulnerabilidade
O incidente é atribuído a um exploit que afetou uma aplicação de suporte ao cliente utilizada pela TransUnion. A empresa não revelou qual é o fornecedor terceirizado, mas especialistas em segurança indicam que está relacionado a um ataque mais amplo direcionado a bancos de dados da Salesforce. Esse ataque foi vinculado ao grupo de hackers UNC6395, que utilizou técnicas de engenharia social para obter acesso às informações. Uma ferramenta específica chamada Salesloft Drift foi mencionada como alvo desse ataque, permitindo que os invasores acessassem dados sensíveis.
Impacto e resposta
Os efeitos do ataque são graves, resultando na exposição de uma ampla gama de informações pessoais, como nomes, datas de nascimento, números de telefone e números de Seguro Social. Apesar de a TransUnion afirmar que os dados comprometidos foram “limitados” (limited), a presença de números de Seguro Social representa um risco elevado. Em resposta, a empresa começou a oferecer serviços gratuitos de monitoramento de crédito para as vítimas afetadas.
“Este incidente representa um risco significativamente maior para as vítimas do que muitas das outras violações relacionadas ao Salesforce divulgadas até agora, pois envolve números de Seguro Social, além de dados de contato e suporte.
(“This incident poses a significantly higher risk to victims than many of the other Salesforce-related breaches disclosed so far because it involves Social Security numbers in addition to contact and support data.”)— Cory Michal, Vice President of Information Security, AppOmni
Mitigações recomendadas
É fundamental que as empresas adotem boas práticas de segurança cibernética, incluindo a aplicação de patches regulares e a verificação contínua de vulnerabilidades em sistemas de terceiros. Os usuários devem também ser treinados em reconhecimento de tentativas de engenharia social, já que estas são frequentemente a porta de entrada para violações de dados. A aplicação de autenticação multifatorial pode oferecer uma proteção adicional contra acessos não autorizados.
Os riscos residuais são significativos, dado o potencial de reutilização dos dados expostos em futuros ataques ou fraudes. Assim, ações contínuas de segurança e monitoramento são essenciais para mitigar futuros problemas.
Fonte: (Hack Read – Segurança Cibernética)
