Selama beberapa tahun terakhir, pembobolan data dan serangan ransomware telah menjadi kejadian umum, dengan banyak perusahaan menjadi korban serangan cyber ini. Sekarang, TMX Finance, sebuah perusahaan layanan keuangan publik, telah bergabung dalam daftar organisasi yang terkena serangan ini, mengumumkan pelanggaran data yang mengungkap informasi identitas pribadi (PII) sensitif dari hampir 5 juta pelanggan.
Pelanggaran tersebut, yang terjadi pada Desember 2022, memengaruhi ketiga anak perusahaan TMX Finance, yaitu TitleMax, TitleBucks, dan InstaLoan, serta memengaruhi pelanggan di seluruh AS, Inggris, Kanada, Australia, dan Tiongkok. Namun, perusahaan baru menemukan pelanggaran tersebut ketika pelaku ancaman mengakses data antara 3 Februari dan 14 Februari 2023.
Meskipun TMX belum mengungkapkan bagaimana peretas mengakses jaringannya, mereka dapat mengakses jaringan yang signifikan. jumlah data pelanggan, termasuk nama lengkap, tanggal lahir, nomor paspor, nomor SIM, nomor kartu identitas federal/negara bagian, nomor identifikasi pajak, nomor jaminan sosial, informasi rekening keuangan, nomor telepon, alamat pos, dan alamat email. Tingkat data ini cukup untuk menyebabkan pencurian identitas, sehingga membahayakan pelanggan yang terpengaruh.
Dampak terhadap pelanggan dan langkah yang harus diambil
Dalam upaya mengurangi dampak pelanggaran, TMX Finance menawarkan layanan perlindungan pencurian identitas dan pemantauan kredit dari Experian gratis selama 12 bulan. Selain itu, mereka telah memberi tahu FBI tentang insiden tersebut, meskipun para peretas di balik pelanggaran data tersebut belum mengklaim tanggung jawab. Sementara itu, perusahaan telah menyarankan pelanggan yang terkena dampak untuk meninjau laporan kredit dan laporan rekening mereka serta melaporkan aktivitas penipuan apa pun kepada otoritas penegak hukum terkait, seperti jaksa agung negara bagian atau Komisi Perdagangan Federal (FTC).
“Kami terus memantau sistem kami untuk aktivitas yang mencurigakan dan telah menerapkan fitur keamanan tambahan, seperti perlindungan dan pemantauan endpoint tambahan, serta mengatur ulang semua kata sandi karyawan. Kami terus mengevaluasi cara untuk lebih meningkatkan keamanan sistem kami,” kata TMX Finance.
