In den letzten Jahren sind Datenschutzverletzungen und Ransomware-Angriffe alltäglich geworden, wobei viele Unternehmen Opfer dieser Cyberangriffe wurden. Jetzt hat sich TMX Finance, ein öffentliches Finanzdienstleistungsunternehmen, der Liste der von diesen Angriffen betroffenen Organisationen angeschlossen, Ankündigung einer Datenschutzverletzung, bei der sensible personenbezogene Daten (PII) von fast 5 Millionen Kunden offengelegt wurden.
Die Verletzung, die trat im Dezember 2022 auf, betraf alle drei Tochtergesellschaften von TMX Finance, nämlich TitleMax, TitleBucks und InstaLoan, und betraf Kunden in den USA, Großbritannien, Kanada, Australien und China. Das Unternehmen entdeckte den Verstoß jedoch erst, als die Angreifer zwischen dem 3. und 14. Februar 2023 auf die Daten zugegriffen haben.
Obwohl TMX nicht offengelegt hat, wie die Hacker auf sein Netzwerk zugegriffen haben, konnten sie auf einen erheblichen Teil zugreifen Menge an Kundendaten, einschließlich vollständiger Namen, Geburtsdaten, Passnummern, Führerscheinnummern, Bundes-/Landesausweisnummern, Steueridentifikationsnummern, Sozialversicherungsnummern, Finanzkontoinformationen, Telefonnummern, Postanschriften und E-Mail-Adressen. Diese Datenmenge reicht aus, um Identitätsdiebstahl zu verursachen und die betroffenen Kunden einem Risiko auszusetzen.
Auswirkungen auf Kunden und zu ergreifende Schritte
Um die Auswirkungen des Verstoßes zu mindern, bietet TMX Finance Schutz vor Identitätsdiebstahl und Kreditüberwachungsdienste an von Experian kostenlos für 12 Monate. Darüber hinaus haben sie das FBI über den Vorfall informiert, obwohl die Hacker hinter der Datenschutzverletzung noch keine Verantwortung übernehmen müssen. In der Zwischenzeit hat das Unternehmen betroffenen Kunden geraten, ihre Kreditauskünfte und Kontoauszüge zu überprüfen und betrügerische Aktivitäten den zuständigen Strafverfolgungsbehörden wie dem Generalstaatsanwalt oder der Federal Trade Commission (FTC) zu melden.
„Wir überwachen unsere Systeme weiterhin auf verdächtige Aktivitäten und haben zusätzliche Sicherheitsfunktionen wie zusätzlichen Endpunktschutz und-überwachung sowie das Zurücksetzen aller Mitarbeiterkennwörter implementiert. Wir evaluieren weiterhin Möglichkeiten, die Sicherheit unserer Systeme weiter zu verbessern“, sagt TMX Finance.