El incidente, vinculado a ataques contra aplicaciones de terceros basadas en Salesforce, se suma a una serie de filtraciones que afectan a grandes compañías a nivel mundial. Los atacantes estimaron en 13 millones el número de datos personales robados, pero solo se han confirmado 4,4 millones por parte de la empresa, los que corresponden a sus clientes en los Estados Unidos.
Una de las agencias de crédito más grande de los Estados Unidos, TransUnions confirmó que una violación de datos expuso la información personal de aproximadamente 4,4 millones de personas en ese país, esto como consecuencia de ciberataque detectado a fines de julio de 2025. La compañía reconoció que los atacantes obtuvieron acceso no autorizado a una aplicación de terceros utilizada en sus operaciones de soporte al consumidor, lo que permitió la filtración de datos personales sensibles.
De acuerdo con un documento presentado ante la Oficina del Fiscal General en el estado de Maine, la brecha ocurrió el pasado 28 de julio y fue descubierta dos días después. Una carta de notificación enviada a los clientes afectados señala que la información comprometida se limitó a “ciertos elementos de datos personales”, aunque en una presentación adicional en el estado de Texas se especificó que algunos de los registros incluían números de Seguro Social.
En total, los atacantes aseguran haber robado más de 13 millones de registros, de los cuales 4,4 millones corresponden a personas en los Estados Unidos. Medios especializados que tuvieron acceso a la información filtrada indicaron que entre los datos figuran nombres, direcciones de facturación, números de teléfono, correos electrónicos, fechas de nacimiento y números de identificación, además de solicitudes de informes crediticios gratuitos.
TransUnion subrayó que en ningún caso se vieron comprometidos los informes crediticios ni la información crediticia central de sus clientes. Aun así, la empresa ofreció 24 meses de monitoreo de crédito gratuito y asistencia contra el fraude para quienes resultaron afectados.
El incidente forma parte de una ola de ataques a empresas que utilizan plataformas de terceros basadas en Salesforce, los cuales han afectado recientemente a firmas como Google, Farmers Insurance, Allianz Life, Workday, Pandora, Cisco, Chanel y Qantas. Según la firma de ciberseguridad Mandiant, estas campañas han sido atribuidas a grupos como UNC6395 y ShinyHunters, especializados en el robo masivo de datos mediante técnicas de ingeniería social y el compromiso de tokens OAuth vinculados a aplicaciones de soporte al cliente.
Un portavoz de TransUnion señaló en la notificación que lamentaban profundamente “la preocupación que este incidente pueda causar y reiteramos nuestro compromiso de proteger la información de los consumidores. Continuamos reforzando nuestras medidas de seguridad para prevenir hechos similares en el futuro”.
Esta no es la primera vez que TransUnion enfrenta incidentes de este tipo. En 2022, un atacante logró acceder a un servidor en Sudáfrica y sustrajo información de unos cinco millones de clientes. Un año después, en 2023, un actor de amenazas publicó una base de datos con información de más de 58 mil clientes, aunque la compañía aseguró que no provenía de sus sistemas internos. TransUnion tiene presencia en unos 30 países, incluido Chile, cuenta con cerca de 13 mil empleados y sus operaciones recopilan información crediticia de más de mil millones de consumidores a nivel global.