Die persönlichen Daten von über 4,4 Millionen Kunden in den USA wurden im Rahmen eines Drittanbieter-Datenlecks bei TransUnion offengelegt. Hacker griffen ein von dem Unternehmen genutztes Anbietersystem an – nicht die Kerninfrastruktur von TransUnion.
Wie es zu dem Vorfall kam
Der Vorfall ereignete sich am 28. Juli 2025 und wurde von TransUnion zwei Tage später entdeckt. Angreifer verschafften sich über eine Drittanbieter-Anwendung, die mit den US-Kundendienstsystemen verbunden war, unbefugten Zugriff. Während die zentralen Kreditauskunftssysteme sicher blieben, wurden dennoch sensible Informationen kompromittiert.
Offengelegte Daten
Laut Meldungen an staatliche Aufsichtsbehörden umfassten die gestohlenen Daten Namen, Sozialversicherungsnummern und Geburtsdaten. Bei einigen Betroffenen wurden auch E-Mail-Adressen, Telefonnummern und Support-Daten offengelegt. TransUnion bestätigte, dass weder Kreditberichte noch Bonitätsdaten Teil des Lecks waren.
Reaktion des Unternehmens
TransUnion hat begonnen, die betroffenen Personen zu benachrichtigen. Das Unternehmen bietet kostenlose Kreditüberwachungsdienste an, um Kunden bei der Erkennung von Missbrauch zu unterstützen. Regulierungsbehörden in Bundesstaaten wie Maine und Texas wurden gemäß den gesetzlichen Anforderungen informiert.
Größere Cybersicherheitsrisiken
Der Vorfall verdeutlicht die Risiken, die mit der Abhängigkeit von Drittanbietern verbunden sind. Selbst wenn die Kernsysteme sicher sind, können Schwachstellen in externen Diensten Millionen von Menschen gefährden. Experten warnen, dass die gestohlenen Informationen für Identitätsdiebstahl, Phishing-Angriffe oder Betrugskampagnen genutzt werden könnten.
Fazit
Das TransUnion-Drittanbieter-Datenleck zeigt, wie Schwachstellen bei Dienstleistern das Vertrauen untergraben können. Auch wenn TransUnion den Angriff außerhalb seiner Kernsysteme eindämmen konnte, sind Millionen von Kunden weiterhin potenziellen Risiken ausgesetzt. Eine strengere Kontrolle von Drittanbieter-Tools und mehrschichtige Sicherheitsmaßnahmen sind nun entscheidend, um Kundendaten zu schützen.
0 Kommentare zu „TransUnion-Datenleck bei Drittanbieter betrifft 4,4 Millionen Kunden“