TransUnion suffers data breach impacting over 4.4 million people

2 minute de lecture

Mis à jour : August 28, 2025

TransUnion visé par un vol de données via Salesforce

L’agence de crédit TransUnion a été victime d’une compromission de sécurité ayant exposé les informations personnelles de plus de 4,4 millions de personnes aux États-Unis. L’incident, survenu le 28 juillet 2025, a été découvert deux jours plus tard et est lié à une application tierce utilisée pour les opérations de support client.

Les données compromises incluent des noms, adresses de facturation, numéros de téléphone, adresses électroniques, dates de naissance et numéros de sécurité sociale non masqués. Les raisons des transactions clients ont également été divulguées, ainsi que des tickets et messages du service client. TransUnion a spécifié que les rapports de crédit et les informations de crédit fondamentales n’ont pas été affectés.

Cet événement s’inscrit dans une série d’attaques visant des comptes Salesforce, attribuées aux groupes Shiny Hunters et UNC6395, qui ont également touché des entreprises comme Google, Farmers Insurance et Chanel.

Points clés :

Victimes : Plus de 4,4 millions de personnes aux États-Unis.
Date de l’incident : 28 juillet 2025.
Cause : Vol de données depuis un compte Salesforce utilisé par une application tierce pour le support client.
Données compromises : Noms, adresses, numéros de téléphone, emails, dates de naissance, numéros de sécurité sociale, raisons de transaction, tickets et messages du service client.
Données non compromises : Rapports de crédit et informations de crédit fondamentales.
Acteurs de la menace : Shiny Hunters et UNC6395, responsables d’autres attaques similaires sur Salesforce.

Vulnérabilités :

L’article ne mentionne pas explicitement de numéros CVE pour des vulnérabilités spécifiques. Il indique que l’accès non autorisé a eu lieu via une “application tierce” et un compte Salesforce compromis. Cela suggère une possible faiblesse dans la gestion des accès aux applications tierces ou une faille dans la plateforme Salesforce elle-même, exploitée par les attaquants.

Recommandations :

Pour les personnes affectées : TransUnion offre 24 mois de surveillance de crédit et de protection contre le vol d’identité gratuits. Il est conseillé aux personnes concernées de profiter de ces services et de rester vigilantes face aux tentatives de fraude.
Pour les entreprises utilisant Salesforce ou des applications tierces : Renforcer la sécurité des comptes Salesforce, examiner et auditer régulièrement les applications tierces connectées, mettre en place une authentification forte et surveiller les accès inhabituels. Bien que non explicité, une gestion rigoureuse des identifiants et des permissions est cruciale.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

TransUnion suffers data breach impacting over 4.4 million people

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast