ここ数年、データ侵害やランサムウェア攻撃が頻繁に発生し、多くの企業がこれらのサイバー攻撃の犠牲になっています。今回、公的金融サービス会社である TMX Finance が、これらの攻撃の影響を受ける組織のリストに加わりました 発表 約 500 万人の顧客の個人を特定できる機密情報 (PII) を公開したデータ侵害。
侵害。 2022 年 12 月に発生したこの問題は、TMX Finance の 3 つの子会社すべて、すなわち TitleMax、TitleBucks、および InstaLoan に影響を与え、米国、英国、カナダ、オーストラリア、および中国の顧客に影響を与えました。ただし、同社は 2023 年 2 月 3 日から 2 月 14 日の間に脅威アクターがデータにアクセスしたときにのみ侵害を発見しました。
TMX はハッカーがネットワークにアクセスした方法を明らかにしていませんが、重要な氏名、生年月日、パスポート番号、運転免許証番号、連邦/州の ID カード番号、納税者番号、社会保障番号、金融口座情報、電話番号、住所、電子メール アドレスなどの顧客データの量。このレベルのデータは、個人情報の盗難を引き起こし、影響を受ける顧客を危険にさらすのに十分です.
顧客への影響と取るべき措置
侵害の影響を軽減するため、TMX Finance は個人情報の盗難防止と信用監視サービスを提供しています。 Experian から 12 か月間無料。さらに、データ侵害の背後にいるハッカーはまだ責任を主張していませんが、彼らは事件について FBI に通知しました。一方、同社は、影響を受けた顧客に対して、信用報告書と口座明細書を確認し、州司法長官や連邦取引委員会 (FTC) などの関連する法執行機関に不正行為を報告するようアドバイスしています。
「私たちは疑わしい活動がないかシステムを監視し続けており、追加のエンドポイント保護と監視、およびすべての従業員のパスワードのリセットなど、追加のセキュリティ機能を実装しています。システムのセキュリティをさらに強化する方法を引き続き検討しています」と TMX Finance は述べています。