De afgelopen jaren zijn datalekken en ransomware-aanvallen schering en inslag geworden, waarbij veel bedrijven het slachtoffer zijn geworden van deze cyberaanvallen. Nu heeft TMX Finance, een openbare financiële dienstverlener, zich aangesloten bij de lijst van organisaties die getroffen zijn door deze aanvallen, aankondiging van een datalek dat gevoelige persoonlijk identificeerbare informatie (PII) van bijna 5 miljoen klanten heeft blootgelegd.
Het datalek, dat vond plaats in december 2022 en had gevolgen voor alle drie de dochterondernemingen van TMX Finance, namelijk TitleMax, TitleBucks en InstaLoan, en voor klanten in de VS, het VK, Canada, Australië en China. Het bedrijf ontdekte de inbreuk echter pas toen de aanvallers tussen 3 februari en 14 februari 2023 toegang tot de gegevens kregen.
Hoewel TMX niet heeft bekendgemaakt hoe de hackers toegang tot zijn netwerk hebben verkregen, hebben ze toegang gekregen tot een aanzienlijk hoeveelheid klantgegevens, waaronder volledige namen, geboortedata, paspoortnummers, rijbewijsnummers, federale/staatsidentificatiekaartnummers, belastingidentificatienummers, burgerservicenummers, financiële rekeninginformatie, telefoonnummers, postadressen en e-mailadressen. Dit gegevensniveau is voldoende om identiteitsdiefstal te veroorzaken, waardoor getroffen klanten gevaar lopen.
Impact op klanten en te nemen stappen
In een poging om de impact van de inbreuk te beperken, biedt TMX Finance bescherming tegen identiteitsdiefstal en kredietbewakingsdiensten van Experian gratis gedurende 12 maanden. Bovendien hebben ze de FBI op de hoogte gebracht van het incident, hoewel de hackers achter het datalek de verantwoordelijkheid nog moeten opeisen. Ondertussen heeft het bedrijf getroffen klanten geadviseerd om hun kredietrapporten en rekeningafschriften te bekijken en frauduleuze activiteiten te melden aan de relevante wetshandhavingsinstanties, zoals hun procureur-generaal of de Federal Trade Commission (FTC).
“We blijven onze systemen controleren op verdachte activiteiten en hebben aanvullende beveiligingsfuncties geïmplementeerd, zoals extra eindpuntbescherming en-bewaking, evenals het resetten van alle wachtwoorden van werknemers. We blijven manieren evalueren om de beveiliging van onze systemen verder te verbeteren”, zegt TMX Finance.