Trong vài năm qua, các vụ xâm phạm dữ liệu và tấn công bằng mã độc tống tiền đã trở nên phổ biến, với nhiều công ty trở thành nạn nhân của các cuộc tấn công mạng này. Giờ đây, TMX Finance, một công ty dịch vụ tài chính công, đã gia nhập danh sách các tổ chức bị ảnh hưởng bởi các cuộc tấn công này, thông báo về một vi phạm dữ liệu đã làm lộ thông tin nhận dạng cá nhân (PII) nhạy cảm của gần 5 triệu khách hàng.
Vi phạm, trong đó xảy ra vào tháng 12 năm 2022, đã ảnh hưởng đến cả ba công ty con của TMX Finance là TitleMax, TitleBucks và InstaLoan, đồng thời ảnh hưởng đến các khách hàng trên khắp Hoa Kỳ, Vương quốc Anh, Canada, Úc và Trung Quốc. Tuy nhiên, công ty chỉ phát hiện ra vi phạm khi các tác nhân đe dọa truy cập dữ liệu trong khoảng thời gian từ ngày 3 tháng 2 đến ngày 14 tháng 2 năm 2023.
Mặc dù TMX không tiết lộ cách tin tặc truy cập vào mạng của mình nhưng chúng đã có thể truy cập vào một lượng đáng kể lượng dữ liệu khách hàng, bao gồm tên đầy đủ, ngày sinh, số hộ chiếu, số giấy phép lái xe, số thẻ căn cước liên bang/tiểu bang, mã số thuế, số an sinh xã hội, thông tin tài khoản tài chính, số điện thoại, địa chỉ bưu chính và địa chỉ email. Mức dữ liệu này đủ để gây ra hành vi trộm cắp danh tính, khiến những khách hàng bị ảnh hưởng gặp rủi ro.
Tác động đối với khách hàng và các bước cần thực hiện
Trong nỗ lực giảm thiểu tác động của vi phạm, TMX Finance đang cung cấp dịch vụ giám sát tín dụng và chống trộm danh tính từ Experian miễn phí trong 12 tháng. Ngoài ra, họ đã thông báo cho FBI về vụ việc, mặc dù tin tặc đứng sau vụ vi phạm dữ liệu vẫn chưa nhận trách nhiệm. Trong khi đó, công ty đã khuyên các khách hàng bị ảnh hưởng nên xem lại các báo cáo tín dụng và sao kê tài khoản của họ, đồng thời báo cáo mọi hoạt động gian lận cho các cơ quan thực thi pháp luật có liên quan, chẳng hạn như tổng chưởng lý tiểu bang hoặc Ủy ban Thương mại Liên bang (FTC).
“Chúng tôi tiếp tục theo dõi các hệ thống của mình để phát hiện bất kỳ hoạt động đáng ngờ nào và đã triển khai các tính năng bảo mật bổ sung, chẳng hạn như giám sát và bảo vệ điểm cuối bổ sung, cũng như đặt lại tất cả mật khẩu của nhân viên. Chúng tôi tiếp tục đánh giá các cách để nâng cao hơn nữa tính bảo mật cho hệ thống của mình,” TMX Finance cho biết.