在過去幾年中,數據洩露和勒索軟件攻擊已成為家常便飯,許多公司成為這些網絡攻擊的受害者。現在,一家公共金融服務公司 TMX Finance 加入了受這些攻擊影響的組織名單,宣布一起數據洩露事件暴露了近 500 萬客戶的敏感個人身份信息 (PII)。
此次洩露事件,發生在 2022 年 12 月,影響了 TMX Finance 的所有三個子公司,即 TitleMax、TitleBucks 和 InstaLoan,並影響了美國、英國、加拿大、澳大利亞和中國的客戶。然而,該公司只是在威脅行為者在 2023 年 2 月 3 日至 2 月 14 日期間訪問數據時才發現漏洞。
儘管 TMX 尚未披露黑客如何訪問其網絡,但他們能夠訪問一個重要的大量的客戶數據,包括全名、出生日期、護照號碼、駕照號碼、聯邦/州身份證號碼、稅號、社會安全號碼、財務賬戶信息、電話號碼、郵政地址和電子郵件地址。這種級別的數據足以導致身份盜用,使受影響的客戶面臨風險。
對客戶的影響和採取的措施
為了減輕違規的影響,TMX Finance 提供身份盜竊保護和信用監控服務Experian 免費提供 12 個月。此外,他們已將此事件通知聯邦調查局,儘管數據洩露背後的黑客尚未聲稱對此負責。同時,該公司已建議受影響的客戶審查他們的信用報告和賬戶報表,並向相關執法機構報告任何欺詐活動,例如他們的州檢察長或聯邦貿易委員會 (FTC)。
“我們繼續監控我們的系統是否存在任何可疑活動,並實施了額外的安全功能,例如額外的端點保護和監控,以及重置所有員工密碼。我們將繼續評估進一步增強系統安全性的方法,”TMX Finance 說。
