Negli ultimi anni, le violazioni dei dati e gli attacchi ransomware sono diventati eventi comuni, con molte aziende che sono state vittime di questi attacchi informatici. Ora, TMX Finance, una società di servizi finanziari pubblici, è entrata a far parte dell’elenco delle organizzazioni interessate da questi attacchi, annuncio di una violazione dei dati che ha esposto informazioni sensibili di identificazione personale (PII) di quasi 5 milioni di clienti.
La violazione, che verificatosi nel dicembre 2022, ha avuto un impatto su tutte e tre le filiali di TMX Finance, vale a dire TitleMax, TitleBucks e InstaLoan, e ha interessato i clienti negli Stati Uniti, nel Regno Unito, in Canada, in Australia e in Cina. Tuttavia, la società ha scoperto la violazione solo quando gli autori delle minacce hanno avuto accesso ai dati tra il 3 e il 14 febbraio 2023.
Sebbene TMX non abbia rivelato in che modo gli hacker hanno avuto accesso alla sua rete, sono stati in grado di accedere a un numero significativo di quantità di dati dei clienti, inclusi nomi completi, date di nascita, numeri di passaporto, numeri di patente di guida, numeri di carte d’identità federali/statali, numeri di identificazione fiscale, numeri di previdenza sociale, informazioni sul conto finanziario, numeri di telefono, indirizzi postali e indirizzi e-mail. Questo livello di dati è sufficiente per causare il furto di identità, mettendo a rischio i clienti interessati.
Impatto sui clienti e misure da adottare
Nel tentativo di mitigare l’impatto della violazione, TMX Finance offre servizi di protezione dal furto di identità e monitoraggio del credito da Experian gratuitamente per 12 mesi. Inoltre, hanno informato l’FBI dell’incidente, sebbene gli hacker dietro la violazione dei dati non abbiano ancora rivendicato la responsabilità. Nel frattempo, la società ha consigliato ai clienti interessati di rivedere i loro rapporti di credito e gli estratti conto e di segnalare qualsiasi attività fraudolenta alle autorità preposte all’applicazione della legge, come il procuratore generale dello stato o la Federal Trade Commission (FTC).
“Continuiamo a monitorare i nostri sistemi per qualsiasi attività sospetta e abbiamo implementato funzionalità di sicurezza aggiuntive, come la protezione e il monitoraggio aggiuntivi degli endpoint, nonché il ripristino di tutte le password dei dipendenti. Continuiamo a valutare modi per migliorare ulteriormente la sicurezza dei nostri sistemi”, afferma TMX Finance.