Η TMX Finance, σε συνδυασμό με τις θυγατρικές της TitleMax, TitleBucks και InstaLoan, ανακοίνωσαν με λύπη την παραβίαση δεδομένων που αποκάλυψε τα προσωπικά στοιχεία πάνω από 4,8 εκατομμυρίων πελατών.

Δείτε επίσης: Οι χάκερ εκμεταλλεύονται bug στο plugin Elementor Pro WordPress

Με 1.100 καταστήματα λιανικής πώλησης σε όλη τη χώρα, η TitleMax παρέχει προσιτές χρηματοοικονομικές υπηρεσίες στους πελάτες της. Επιπλέον, η TitleBucks προσφέρει δάνεια τίτλου αυτοκινήτου και η InstaLoan είναι μια υπηρεσία δανείων που έχει σχεδιαστεί ειδικά για άτομα με κακή πίστωση που χρειάζονται γρήγορη έγκριση για προσωπικά δάνεια.

Χθες, η κορυφαία καναδική εταιρεία χρηματοδότησης ειδοποίησε τα άτομα που επηρεάστηκαν για παραβίαση δεδομένων στα συστήματά της με επιστολή ειδοποίησης. Η παραβίαση είχε πραγματοποιηθεί από εγκληματίες ήδη από τον Δεκέμβριο του 2022, αλλά πέρασε απαρατήρητη μέχρι τις 13 Φεβρουαρίου 2023.

Την 1η Μαρτίου 2023, η εσωτερική έρευνα κατέληξε στο συμπέρασμα ότι οι πληροφορίες των πελατών είχαν παραβιαστεί από τις 3 έως τις 14 Φεβρουαρίου του ίδιου έτους. Η TMX διαπίστωσε ότι αυτό ήταν αποτέλεσμα εισβολέων στο δίκτυο.

Σύμφωνα με την TMX, η παραβίαση της ασφάλειας είχε ως αποτέλεσμα τη διαρροή των ακόλουθων δεδομένων πελατών:

  • Πλήρες όνομα
  • Ημερομηνία γέννησης
  • Αριθμός διαβατηρίου
  • Αριθμός άδειας οδήγησης
  • Ομοσπονδιακός/πολιτειακός αριθμός ταυτότητας
  • ΑΦΜ
  • Αριθμός κοινωνικής ασφάλισης
  • Πληροφορίες οικονομικού λογαριασμού
  • Τηλεφωνικός αριθμός
  • Φυσική διεύθυνση
  • Email

Η TMX έχει λάβει τα απαραίτητα μέτρα για να διασφαλίσει ότι αυτό το περιστατικό ασφαλείας έχει περιοριστεί πλήρως και δεν αποτελεί πλέον απειλή

, αλλά θα παραμείνει σε εγρήγορση για την παρακολούθηση τυχόν περαιτέρω ύποπτης δραστηριότητας.

Επιπλέον, η επιχείρηση έχει λάβει μέτρα για την προστασία των endpoint και την παρακολούθησή τους, ενώ έχει επίσης επαναφέρει τους κωδικούς πρόσβασης των λογαριασμών των εργαζομένων, προκειμένου να αποτρέψει την πρόσβαση μέσω δυνητικά παραβιασμένων εσωτερικών λογαριασμών.

Στην ανακοίνωση για την παραβίαση των δεδομένων που εξέδωσε η εταιρεία, παρέχονται οδηγίες στα άτομα να εγγραφούν για μια δωρεάν 12μηνη υπηρεσία προστασίας της ταυτότητας από την Experian και να λάβουν ένα πάγωμα ασφαλείας.

Δείτε επίσης: Western Digital: Ανακοίνωσε παραβίαση δικτύου

Δείτε επίσης: Το malware OpcJacker που κλέβει crypto στοχεύει χρήστες με fake υπηρεσία VPN

Η TMX ανέφερε αμέσως την παραβίαση της ασφάλειας στο FBI και επέλεξε να μην αναβάλει την αποστολή ειδοποιήσεων για το περιστατικό στους πελάτες που επλήγησαν, προκειμένου οι υπηρεσίες επιβολής του νόμου να ερευνήσουν σωστά.

Πηγή πληροφοριών: bleepingcomputer.com