El gigante de calificación crediticia Transunion ha sufrido una violación de datos, que ha impactado la información personal de casi 4.5 millones de estadounidenses. La firma reveló que el acceso no autorizado se obtuvo a una solicitud de terceros que sirve a sus operaciones de soporte del consumidor de EE. UU. En una carta de notificación a los clientes afectados. La información se limitó a elementos de datos específicos y no incluía informes de crédito o información de crédito central. TransUnion no ha proporcionado públicamente más detalles sobre la naturaleza de los datos violados. «Lamentamos cualquier preocupación causada por este incidente y tomamos en serio la responsabilidad de ayudar a asegurar la información del consumidor», escribió la agencia de crédito. A los clientes notificados se les ofrece acceso gratuito al monitoreo de crédito y los servicios de asistencia proactiva de fraude. «TransUnion toma en serio la protección de la información personal, por lo que nos involucramos en medidas de seguridad robustas y proactivas. Continuamos mejorando nuestros controles de seguridad según corresponda para minimizar el riesgo de cualquier incidente similar en el futuro», agregó la compañía. Según una presentación ante la Oficina del Fiscal General de Maine, la violación ocurrió el 28 de julio y se detectó dos días después el 30 de julio. Transunion se ha visto afectado por otros incidentes de violación de datos en los últimos años. En 2022, confirmó que un atacante irrumpió en un servidor sudafricano aislado y robó datos personales relacionados con alrededor de cinco millones de clientes. En septiembre de 2023, un actor de amenaza conocido como «USDOD» publicó una base de datos de 3GB que supuestamente que contiene la información de identificación personal (PII) de 58,505 clientes de Transunion. Posteriormente, la agencia informó que no se exfiltraron datos de sus sistemas, lo que sugiere que puede haber sido una cadena de suministro comprometida. Las infracciones de datos de terceros continúan aumentando el último incidente de TransUnion sigue a otras violaciones de datos de alto perfil resultantes del compromiso de terceros en los últimos meses. Una cadena de proveedores de servicios de adquisición IQ violó los datos del gigante bancario UBS en junio de 2025. En julio, la firma de seguros Allianz Life reveló que la mayoría de sus 1.4 millones de clientes estadounidenses tenía datos personales robados después de que un actor de amenaza obtuvo acceso a un CRM de terceros basados ​​en la nube. La aerolínea australiana Qantas reveló una violación de datos que afecta a casi seis millones de clientes después de que los piratas informáticos obtuvieron acceso a una plataforma de servicio al cliente de terceros en julio. Dos grupos cibercriminales, Spider y Shunyhunters, se han relacionado con una serie de ataques de esta naturaleza, especializados en comprometer a los proveedores de TI y la nube de terceros a través de técnicas de ingeniería social. Estos grupos están afiliados al COM, una red criminal en línea libremente organizada que involucra a miles de personas de habla inglesa. Crédito de la imagen: jhvephoto / shutterstock.com