En los últimos años, las filtraciones de datos y los ataques de ransomware se han convertido en hechos comunes, y muchas empresas son víctimas de estos ciberataques. Ahora, TMX Finance, una empresa de servicios financieros públicos, se ha sumado a la lista de organizaciones afectadas por estos ataques, anunciando una filtración de datos que ha expuesto información sensible de identificación personal (PII) de casi 5 millones de clientes.
La filtración, que ocurrió en diciembre de 2022, afectó a las tres subsidiarias de TMX Finance, a saber, TitleMax, TitleBucks e InstaLoan, y afectó a clientes en EE. UU., Reino Unido, Canadá, Australia y China. Sin embargo, la empresa solo descubrió la brecha cuando los atacantes accedieron a los datos entre el 3 y el 14 de febrero de 2023.
Aunque TMX no ha revelado cómo los piratas informáticos accedieron a su red, pudieron acceder a una cantidad significativa cantidad de datos de clientes, incluidos nombres completos, fechas de nacimiento, números de pasaporte, números de licencia de conducir, números de tarjetas de identificación federales/estatales, números de identificación fiscal, números de seguro social, información de cuentas financieras, números de teléfono, direcciones postales y direcciones de correo electrónico. Este nivel de datos es suficiente para provocar el robo de identidad, poniendo en riesgo a los clientes afectados.
Impacto en los clientes y pasos a seguir
En un esfuerzo por mitigar el impacto de la filtración, TMX Finance ofrece protección contra robo de identidad y servicios de monitoreo de crédito de Experian sin cargo durante 12 meses. Además, notificaron al FBI sobre el incidente, aunque los piratas informáticos detrás de la violación de datos aún no se han responsabilizado. Mientras tanto, la empresa ha aconsejado a los clientes afectados que revisen sus informes de crédito y estados de cuenta y que informen cualquier actividad fraudulenta a las autoridades policiales pertinentes, como el fiscal general de su estado o la Comisión Federal de Comercio (FTC).
“Seguimos monitoreando nuestros sistemas en busca de cualquier actividad sospechosa y hemos implementado funciones de seguridad adicionales, como protección y monitoreo adicionales de puntos finales, así como el restablecimiento de todas las contraseñas de los empleados. Continuamos evaluando formas de mejorar aún más la seguridad de nuestros sistemas”, dice TMX Finance.