Viime vuosien aikana tietomurrot ja kiristysohjelmahyökkäykset ovat yleistyneet, ja monet yritykset ovat joutuneet näiden kyberhyökkäysten uhreiksi. Nyt julkinen rahoituspalveluyritys TMX Finance on liittynyt näiden hyökkäysten kohteena olevien organisaatioiden luetteloon, ilmoittaa tietoturvaloukkauksesta, joka on paljastanut arkaluontoisia henkilökohtaisia tunnistetietoja (PII) lähes 5 miljoonasta asiakkaasta.
Rikkomus, joka tapahtui joulukuussa 2022, se vaikutti kaikkiin kolmeen TMX Financen tytäryhtiöön, nimittäin TitleMaxiin, TitleBucksiin ja InstaLoaniin, ja vaikutti asiakkaisiin Yhdysvalloissa, Isossa-Britanniassa, Kanadassa, Australiassa ja Kiinassa. Yritys havaitsi kuitenkin murron vasta, kun uhkatekijät pääsivät tietoihin 3. helmikuuta ja 14. helmikuuta 2023 välisenä aikana.
Vaikka TMX ei ole paljastanut, kuinka hakkerit pääsivät verkkoon, he pääsivät käsiksi merkittävään tietoon. asiakastietojen määrä, mukaan lukien täydelliset nimet, syntymäajat, passin numerot, ajokorttien numerot, liittovaltion/osavaltion henkilökorttien numerot, verotunnistenumerot, sosiaaliturvatunnukset, taloustilitiedot, puhelinnumerot, postiosoitteet ja sähköpostiosoitteet. Tämä tietotaso riittää aiheuttamaan identiteettivarkauksia, mikä asettaa asianomaiset asiakkaat vaaraan.
Vaikutukset asiakkaisiin ja toteutettavat toimenpiteet
TMX Finance tarjoaa identiteettivarkauksilta suojaavia ja luottovalvontapalveluita lieventääkseen rikkomuksen vaikutuksia. Experianista ilmaiseksi 12 kuukauden ajan. Lisäksi he ovat ilmoittaneet tapauksesta FBI:lle, vaikka tietomurron takana olevat hakkerit eivät ole vielä ilmoittautuneet vastuuseen. Sillä välin yritys on neuvonut asiakkaita, joita asia koskee, tarkistamaan luottotietonsa ja tiliotteensa ja raportoimaan kaikista vilpillisistä toimista asianmukaisille lainvalvontaviranomaisille, kuten osavaltion oikeusministerille tai Federal Trade Commissionille (FTC).
“Seuraamme edelleen järjestelmiämme epäilyttävän toiminnan varalta ja olemme ottaneet käyttöön lisäturvaominaisuuksia, kuten lisäpäätepistesuojauksen ja-valvonnan sekä kaikkien työntekijöiden salasanojen nollauksen. Arvioimme edelleen tapoja parantaa järjestelmiemme turvallisuutta”, sanoo TMX Finance.