Sa nakalipas na ilang taon, ang mga paglabag sa data at pag-atake ng ransomware ay naging pangkaraniwang pangyayari, kung saan maraming kumpanya ang nagiging biktima ng mga cyberattack na ito. Ngayon, ang TMX Finance, isang pampublikong kumpanya ng serbisyo sa pananalapi, ay sumali sa listahan ng mga organisasyong apektado ng mga pag-atakeng ito, inanunsyo ang isang paglabag sa data na naglantad ng sensitibong personal na pagkakakilanlan ng impormasyon (PII) ng halos 5 milyong customer.
Ang paglabag, na naganap noong Disyembre 2022, naapektuhan ang lahat ng tatlong subsidiary ng TMX Finance, katulad ng TitleMax, TitleBucks, at InstaLoan, at mga apektadong customer sa buong U.S., U.K., Canada, Australia, at China. Gayunpaman, natuklasan lamang ng kumpanya ang paglabag nang ma-access ng mga banta ng aktor ang data sa pagitan ng Pebrero 3 at Pebrero 14, 2023.
Bagaman hindi isiniwalat ng TMX kung paano na-access ng mga hacker ang network nito, na-access nila ang isang makabuluhang dami ng data ng customer, kabilang ang mga buong pangalan, petsa ng kapanganakan, numero ng pasaporte, numero ng lisensya sa pagmamaneho, numero ng kard ng pagkakakilanlan ng pederal/estado, mga numero ng pagkakakilanlan sa buwis, mga numero ng social security, impormasyon ng account sa pananalapi, mga numero ng telepono, mga postal address, at mga email address. Ang antas ng data na ito ay sapat na upang magdulot ng pagnanakaw ng pagkakakilanlan, na naglalagay sa mga apektadong customer sa panganib.
Epekto sa mga customer at mga hakbang na dapat gawin
Sa pagsisikap na pagaanin ang epekto ng paglabag, ang TMX Finance ay nag-aalok ng proteksyon sa pagnanakaw ng pagkakakilanlan at mga serbisyo sa pagsubaybay sa kredito mula sa Experian nang walang bayad sa loob ng 12 buwan. Bukod pa rito, inabisuhan nila ang FBI tungkol sa insidente, kahit na ang mga hacker sa likod ng paglabag sa data ay hindi pa umaangkin ng responsibilidad. Samantala, pinayuhan ng kumpanya ang mga apektadong customer na suriin ang kanilang mga credit report at account statement at iulat ang anumang mapanlinlang na aktibidad sa mga nauugnay na awtoridad sa pagpapatupad ng batas, gaya ng kanilang state attorney general o Federal Trade Commission (FTC).
“Patuloy naming sinusubaybayan ang aming mga system para sa anumang kahina-hinalang aktibidad at nagpatupad ng mga karagdagang feature ng seguridad, gaya ng karagdagang proteksyon at pagsubaybay sa endpoint, pati na rin ang pag-reset ng lahat ng password ng empleyado. Patuloy kaming nagsusuri ng mga paraan upang higit pang mapahusay ang seguridad ng aming mga system,” sabi ng TMX Finance.