Den personliga informationen för över 4,4 miljoner kunder i USA har exponerats i TransUnions tredjepartsdataläcka. Hackare riktade in sig på ett leverantörssystem som används av företaget, inte TransUnions centrala infrastruktur.
Hur intrånget skedde
Incidenten inträffade den 28 juli 2025 och upptäcktes av TransUnion två dagar senare. Angripare fick obehörig åtkomst via en tredjepartsapplikation kopplad till amerikansk kundsupport. Även om de centrala kreditupplysningssystemen förblev säkra komprometterades ändå känslig information.
Data som exponerades
Enligt rapporter till delstatliga tillsynsmyndigheter omfattade de stulna uppgifterna namn, personnummer och födelsedatum. För vissa drabbade exponerades även e-postadresser, telefonnummer och supportärenden. TransUnion bekräftade att kreditrapporter och finansiella scoringdata inte ingick i läckan.
Företagets svar
TransUnion har börjat meddela berörda individer. Företaget erbjuder gratis kreditövervakningstjänster för att hjälpa drabbade kunder upptäcka missbruk. Tillsynsmyndigheter i bland annat Maine och Texas har informerats, i enlighet med lagkrav.
Större cybersäkerhetsrisker
Läckan belyser riskerna med att förlita sig på tredjepartsleverantörer. Även om huvudsystemen är säkra kan svaga punkter i externa tjänster exponera miljontals människor. Experter varnar för att den stulna informationen kan utnyttjas för identitetsstöld, nätfiskeattacker eller bedrägerikampanjer.
Slutsats
TransUnions tredjepartsdataläcka understryker hur leverantörssårbarheter kan underminera förtroendet. Även om TransUnion lyckades begränsa attacken utanför sina centrala system står miljontals kunder fortfarande inför potentiella risker. Starkare tillsyn av tredjepartsverktyg och flerlagerskydd är nu avgörande för att skydda kunddata.
0 svar till ”TransUnion tredjepartsdataläcka drabbar 4,4 miljoner kunder”