Nos últimos anos, violações de dados e ataques de ransomware se tornaram ocorrências comuns, com muitas empresas sendo vítimas desses ataques cibernéticos. Agora, a TMX Finance, uma empresa de serviços financeiros públicos, juntou-se à lista de organizações afetadas por esses ataques, anunciando uma violação de dados que expôs informações confidenciais de identificação pessoal (PII) de quase 5 milhões de clientes.
A violação, que ocorreu em dezembro de 2022, afetou todas as três subsidiárias da TMX Finance, ou seja, TitleMax, TitleBucks e InstaLoan, e afetou clientes nos EUA, Reino Unido, Canadá, Austrália e China. No entanto, a empresa só descobriu a violação quando os invasores acessaram os dados entre 3 e 14 de fevereiro de 2023.
Embora a TMX não tenha divulgado como os hackers acessaram sua rede, eles conseguiram acessar uma quantidade significativa quantidade de dados do cliente, incluindo nomes completos, datas de nascimento, números de passaporte, números de carteira de motorista, números de carteira de identidade federal/estadual, números de identificação fiscal, números de previdência social, informações de contas financeiras, números de telefone, endereços postais e endereços de e-mail. Esse nível de dados é suficiente para causar roubo de identidade, colocando em risco os clientes afetados.
Impacto nos clientes e medidas a tomar
Em um esforço para mitigar o impacto da violação, a TMX Finance está oferecendo proteção contra roubo de identidade e serviços de monitoramento de crédito da Experian gratuitamente por 12 meses. Além disso, eles notificaram o FBI sobre o incidente, embora os hackers por trás da violação de dados ainda não tenham reivindicado a responsabilidade. Enquanto isso, a empresa aconselhou os clientes afetados a revisar seus relatórios de crédito e extratos de conta e relatar qualquer atividade fraudulenta às autoridades policiais relevantes, como o procurador-geral do estado ou a Federal Trade Commission (FTC).
“Continuamos monitorando nossos sistemas em busca de qualquer atividade suspeita e implementamos recursos de segurança adicionais, como proteção e monitoramento adicionais de endpoints, além de redefinir todas as senhas dos funcionários. Continuamos avaliando maneiras de aumentar ainda mais a segurança de nossos sistemas”, diz TMX Finance.