W ciągu ostatnich kilku lat naruszenia bezpieczeństwa danych i ataki ransomware stały się częstym zjawiskiem, a wiele firm pada ofiarą tych cyberataków. Teraz TMX Finance, publiczna firma świadcząca usługi finansowe, dołączyła do listy organizacji dotkniętych tymi atakami, ogłaszając naruszenie ochrony danych, w wyniku którego ujawniono wrażliwe dane osobowe (PII) prawie 5 milionów klientów.
Naruszenie, które miało miejsce w grudniu 2022 r., wpłynęło na wszystkie trzy spółki zależne TMX Finance, a mianowicie na TitleMax, TitleBucks i InstaLoan, oraz na klientów w Stanach Zjednoczonych, Wielkiej Brytanii, Kanadzie, Australii i Chinach. Jednak firma wykryła naruszenie dopiero wtedy, gdy cyberprzestępcy uzyskali dostęp do danych między 3 a 14 lutego 2023 r.
Chociaż TMX nie ujawniła, w jaki sposób hakerzy uzyskali dostęp do jej sieci, udało im się uzyskać dostęp do znacznej ilość danych klientów, w tym imiona i nazwiska, daty urodzenia, numery paszportów, numery prawa jazdy, numery federalnych/stanowych dowodów osobistych, numery identyfikacji podatkowej, numery ubezpieczenia społecznego, informacje o kontach finansowych, numery telefonów, adresy pocztowe i adresy e-mail. Ten poziom danych wystarczy, aby spowodować kradzież tożsamości, narażając klientów, których to dotyczy, na ryzyko.
Wpływ na klientów i kroki, które należy podjąć
Aby złagodzić skutki naruszenia, TMX Finance oferuje usługi ochrony przed kradzieżą tożsamości i monitorowania kredytu od Experian bezpłatnie przez 12 miesięcy. Ponadto poinformowali FBI o incydencie, chociaż hakerzy stojący za naruszeniem danych nie przyznali się jeszcze do odpowiedzialności. W międzyczasie firma poradziła klientom, których to dotyczy, aby przejrzeli swoje raporty kredytowe i wyciągi z konta oraz zgłosili wszelkie nieuczciwe działania odpowiednim organom ścigania, takim jak ich prokurator generalny lub Federalna Komisja Handlu (FTC).
„Nadal monitorujemy nasze systemy pod kątem wszelkich podejrzanych działań i wdrożyliśmy dodatkowe funkcje bezpieczeństwa, takie jak dodatkowa ochrona i monitorowanie punktów końcowych, a także resetowanie wszystkich haseł pracowników. Nieustannie oceniamy sposoby dalszego zwiększania bezpieczeństwa naszych systemów” — mówi TMX Finance.