Providence – Más de 17,000 residentes de Rhode Island podrían haberse visto afectados después de que hackers accedieran a datos personales confidenciales durante un ciberincidente en la agencia de informes crediticios TransUnion en julio.
El 3 de septiembre, miles de residentes de Rhode Island recibieron cartas de TransUnion notificándoles que su información, almacenada en un sistema externo, se había visto comprometida en la brecha de seguridad.
Según la compañía, un hacker engañó a dos agentes de servicio al cliente para que hicieran clic en un enlace que descargaba una aplicación maliciosa haciéndose pasar por un técnico de soporte técnico. Uno de esos agentes trabajaba para una empresa proveedora y no para TransUnion.
Según se informa, el hacker obtuvo acceso limitado al sistema de atención al cliente Salesforce de TransUnion los días 28 y 29 de julio, lo que le permitió robar los números de Seguro Social de aproximadamente 17,155 residentes de Rhode Island. TransUnion afirmó que su base de datos crediticia principal y sus informes crediticios no se vieron afectados. “Esto no se trata de una vulnerabilidad dentro de ningún sistema de TransUnion, sino de un ataque de ingeniería social dirigido a los agentes del centro de llamadas”, escribió la compañía a la Fiscalía General de Rhode Island.
Una vez descubierta la brecha el 30 de julio, TransUnion afirmó haber “controlado rápidamente” el problema, bloqueando el acceso de los agentes, los enlaces maliciosos y alertando al FBI. TransUnion ofreció servicios gratuitos de monitoreo de crédito y asistencia proactiva contra el fraude a los clientes afectados.
La carta también informó a los residentes de Rhode Island sobre su derecho a presentar u obtener una denuncia policial y solicitar información a la Fiscalía General en relación con el incidente. “Lamentamos cualquier preocupación causada por este incidente y nos tomamos muy en serio la responsabilidad de ayudar a proteger la información del consumidor”, decía la carta.
