A TransUnion confirmou que dados de 4,4 milhões de pessoas foram expostos em um ataque cibernético. A invasão ocorreu em um aplicativo terceirizado usado no suporte ao cliente da companhia nos EUA — não diretamente no core de crédito. Ainda assim, o estrago é significativo: registros com nome, data de nascimento e número de Social Security foram comprometidos.
Foto: Reprodução
A falha foi divulgada em cartas enviadas ao procurador-geral do Maine e também registrada no Texas, onde a empresa detalhou o tipo de informação acessada pelos hackers. A TransUnion afirmou ter contido rapidamente o incidente e reforçou que não há indícios de comprometimento em sua base principal de dados de crédito.
O elo frágil: fornecedores
O caso expõe um padrão crescente: ataques que exploram pontos de vulnerabilidade fora do núcleo dos sistemas. Nos últimos meses, empresas como Google, Allianz Life, Cisco e Workday também reportaram incidentes envolvendo bancos de dados hospedados na Salesforce. O grupo ShinyHunters, conhecido por ataques de extorsão, foi apontado como possível responsável por parte dessa onda.
No caso da TransUnion, a dependência de um prestador externo de serviços de atendimento se mostrou o elo frágil de uma engrenagem que guarda informações de mais de 260 milhões de consumidores americanos.
Confiança em xeque
Embora a empresa reforce que o core de crédito permaneceu intacto, o vazamento atinge dados altamente sensíveis e usados em fraudes de identidade. Para uma companhia cuja principal entrega é confiança e segurança em informações financeiras, a exposição pode ter efeitos duradouros na reputação.
No jogo da segurança digital, não basta blindar o coração do sistema. Muitas vezes, é a borda — um app terceirizado, um prestador de serviços — que abre a porta para o ataque.
