ในช่วง 2-3 ปีที่ผ่านมา การละเมิดข้อมูลและการโจมตีด้วยแรนซัมแวร์กลายเป็นเรื่องปกติ โดยมีหลายบริษัทตกเป็นเหยื่อของการโจมตีทางไซเบอร์เหล่านี้ ขณะนี้ TMX Finance ซึ่งเป็นบริษัทที่ให้บริการทางการเงินสาธารณะได้เข้าร่วมในรายชื่อองค์กรที่ได้รับผลกระทบจากการโจมตีเหล่านี้ ประกาศ การละเมิดข้อมูลที่เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนซึ่งสามารถระบุตัวตนได้ (PII) ของลูกค้าเกือบ 5 ล้านราย
การละเมิดดังกล่าว ซึ่ง เกิดขึ้นในเดือนธันวาคม 2565 ส่งผลกระทบต่อบริษัทสาขาทั้งสามแห่งของ TMX Finance ได้แก่ TitleMax, TitleBucks และ InstaLoan และส่งผลกระทบต่อลูกค้าทั่วสหรัฐอเมริกา สหราชอาณาจักร แคนาดา ออสเตรเลีย และจีน อย่างไรก็ตาม บริษัทค้นพบช่องโหว่ก็ต่อเมื่อผู้คุกคามเข้าถึงข้อมูลระหว่างวันที่ 3 กุมภาพันธ์ถึง 14 กุมภาพันธ์ 2023
แม้ว่า TMX จะไม่ได้เปิดเผยว่าแฮ็กเกอร์เข้าถึงเครือข่ายของตนได้อย่างไร แต่พวกเขาก็สามารถเข้าถึงข้อมูลสำคัญๆ จำนวนข้อมูลลูกค้า รวมถึงชื่อเต็ม วันเกิด หมายเลขหนังสือเดินทาง หมายเลขใบขับขี่ หมายเลขบัตรประจำตัวของรัฐบาลกลาง/รัฐ หมายเลขประจำตัวผู้เสียภาษี หมายเลขประกันสังคม ข้อมูลบัญชีการเงิน หมายเลขโทรศัพท์ ที่อยู่ทางไปรษณีย์ และที่อยู่อีเมล ข้อมูลระดับนี้เพียงพอที่จะทำให้เกิดการโจรกรรมข้อมูลประจำตัว ทำให้ลูกค้าที่ได้รับผลกระทบตกอยู่ในความเสี่ยง
ผลกระทบต่อลูกค้าและขั้นตอนที่ต้องดำเนินการ
ในความพยายามที่จะลดผลกระทบของการละเมิด TMX Finance ขอเสนอการป้องกันการโจรกรรมข้อมูลประจำตัวและบริการตรวจสอบเครดิต จาก Experian ฟรี 12 เดือน นอกจากนี้ พวกเขายังได้แจ้งให้ FBI ทราบเกี่ยวกับเหตุการณ์ดังกล่าว แม้ว่าแฮ็กเกอร์ที่อยู่เบื้องหลังการละเมิดข้อมูลจะยังไม่ได้ออกมาอ้างความรับผิดชอบก็ตาม ในขณะเดียวกัน บริษัทได้แนะนำให้ลูกค้าที่ได้รับผลกระทบตรวจสอบรายงานเครดิตและใบแจ้งยอดบัญชี และรายงานกิจกรรมที่เป็นการฉ้อโกงต่อหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้อง เช่น อัยการสูงสุดของรัฐหรือ Federal Trade Commission (FTC)
“เรายังคงตรวจสอบระบบของเราอย่างต่อเนื่องเพื่อหากิจกรรมที่น่าสงสัย และได้นำคุณลักษณะด้านความปลอดภัยเพิ่มเติมมาใช้ เช่น การป้องกันและการตรวจสอบปลายทางเพิ่มเติม รวมถึงการรีเซ็ตรหัสผ่านของพนักงานทั้งหมด เรายังคงประเมินวิธีการเพิ่มความปลอดภัยให้กับระบบของเราต่อไป” TMX Finance กล่าว
