Au cours des dernières années, les violations de données et les attaques de ransomwares sont devenues monnaie courante, de nombreuses entreprises étant victimes de ces cyberattaques. Désormais, TMX Finance, une société de services financiers publics, a rejoint la liste des organisations touchées par ces attaques, annonçant une violation de données qui a exposé les informations sensibles d’identification personnelle (PII) de près de 5 millions de clients.
La violation, qui survenue en décembre 2022, a touché les trois filiales de TMX Finance, à savoir TitleMax, TitleBucks et InstaLoan, et a touché des clients aux États-Unis, au Royaume-Uni, au Canada, en Australie et en Chine. Cependant, l’entreprise n’a découvert la brèche que lorsque les acteurs de la menace ont accédé aux données entre le 3 et le 14 février 2023.
Bien que TMX n’ait pas révélé comment les pirates ont accédé à son réseau, ils ont pu accéder à un nombre important quantité de données client, y compris les noms complets, les dates de naissance, les numéros de passeport, les numéros de permis de conduire, les numéros de carte d’identité fédérale/d’État, les numéros d’identification fiscale, les numéros de sécurité sociale, les informations sur les comptes financiers, les numéros de téléphone, les adresses postales et les adresses e-mail. Ce niveau de données est suffisant pour provoquer un vol d’identité, mettant les clients concernés en danger.
Impact sur les clients et mesures à prendre
Afin d’atténuer l’impact de la violation, TMX Finance offre des services de protection contre le vol d’identité et de surveillance du crédit d’Experian gratuitement pendant 12 mois. De plus, ils ont informé le FBI de l’incident, bien que les pirates à l’origine de la violation de données n’aient pas encore revendiqué la responsabilité. Entre-temps, la société a conseillé aux clients concernés d’examiner leurs rapports de solvabilité et leurs relevés de compte et de signaler toute activité frauduleuse aux autorités chargées de l’application de la loi, telles que leur procureur général ou la Federal Trade Commission (FTC).
“Nous continuons à surveiller nos systèmes pour toute activité suspecte et avons mis en place des fonctionnalités de sécurité supplémentaires, telles qu’une protection et une surveillance supplémentaires des terminaux, ainsi que la réinitialisation de tous les mots de passe des employés. Nous continuons d’évaluer les moyens d’améliorer encore la sécurité de nos systèmes », déclare TMX Finance.