Az elmúlt néhány évben az adatszivárgás és a zsarolóprogram-támadások általánossá váltak, és sok vállalat vált áldozatul ezeknek a kibertámadásoknak. Most a TMX Finance, egy állami pénzügyi szolgáltató vállalat csatlakozott a támadások által érintett szervezetek listájához, bejelentünk egy adatvédelmi incidenst, amely közel 5 millió ügyfél személyes személyazonosításra alkalmas adatait (PII) tette közzé.
Az incidens, amely 2022 decemberében történt, hatással volt a TMX Finance mindhárom leányvállalatára, nevezetesen a TitleMax-re, a TitleBucks-ra és az InstaLoan-ra, és az Egyesült Államokban, az Egyesült Királyságban, Kanadában, Ausztráliában és Kínában érintett ügyfeleket érintette. A vállalat azonban csak akkor fedezte fel a jogsértést, amikor a fenyegetés szereplői 2023. február 3. és február 14. között hozzáfértek az adatokhoz.
Bár a TMX nem hozta nyilvánosságra, hogyan fértek hozzá a hackerek a hálózatához, jelentős hozzáférést tudtak elérni ügyféladatok mennyisége, beleértve a teljes neveket, születési dátumokat, útlevélszámokat, vezetői engedélyek számát, szövetségi/állami személyazonosító igazolványszámokat, adóazonosító számokat, társadalombiztosítási számokat, pénzügyi számlainformációkat, telefonszámokat, postai címeket és e-mail címeket. Ez az adatmennyiség elegendő a személyazonosság-lopáshoz, ami az érintett ügyfeleket veszélyezteti.
Az ügyfelekre gyakorolt hatás és a teendők
Az incidens hatásának mérséklése érdekében a TMX Finance személyazonosság-lopás elleni védelmet és hitelfelügyeleti szolgáltatásokat kínál az Experianból 12 hónapig ingyenesen. Ezenkívül értesítették az FBI-t az incidensről, bár az adatszivárgás hátterében álló hackerek még nem vállalták a felelősséget. Eközben a vállalat azt tanácsolta az érintett ügyfeleknek, hogy nézzék át hiteljelentéseiket és számlakivonataikat, és jelentsenek minden csalárd tevékenységet az illetékes bűnüldöző hatóságoknak, például az állam főügyészének vagy a Szövetségi Kereskedelmi Bizottságnak (FTC).
„Továbbra is figyeljük rendszereinket minden gyanús tevékenységre, és további biztonsági funkciókat is bevezettünk, például további végpontvédelmet és-felügyeletet, valamint az összes alkalmazotti jelszó visszaállítását. Továbbra is vizsgáljuk a rendszereink biztonságának további fokozásának módjait” – mondja a TMX Finance.
