Η Financial Business and Consumer Solutions (FBCS), προειδοποιεί 1.955.385 επηρεαζόμενα άτομα στις Ηνωμένες Πολιτείες ότι η εταιρεία υπέστη παραβίαση δεδομένων, αφού ανακάλυψε μη εξουσιοδοτημένη πρόσβαση σε συγκεκριμένα συστήματα στο δίκτυό της.
Δείτε επίσης: Η Prudential Financial ειδοποιεί 36.000 άτομα για παραβίαση δεδομένων
Η FBCS είναι μια εθνική αδειοδοτημένη εταιρεία είσπραξης οφειλών στις Η.Π.Α., που ειδικεύεται στην είσπραξη απλήρωτων χρεών από υγειονομική περίθαλψη, εμπορικά δάνεια και μισθώσεις αυτοκινήτων, φοιτητικά δάνεια και επιχειρήσεις κοινής ωφέλειας.
Σύμφωνα με μία ειδοποίηση παραβίασης δεδομένων που η FBCS μοιράστηκε με τις αρχές στα τέλη της περασμένης εβδομάδας, στις 26 Φεβρουαρίου 2024, ανακάλυψε ότι μη εξουσιοδοτημένοι παράγοντες είχαν παραβιάσει το δίκτυό της από τις 14 Φεβρουαρίου 2024.
Τα δεδομένα στα οποία θα μπορούσαν να έχουν πρόσβαση οι εισβολείς κατά τη διάρκεια της περιόδου έκθεσης περιλαμβάνουν:
- Πλήρες όνομα
- Αριθμός Κοινωνικής Ασφάλισης (SSN)
- Ημερομηνια γεννησης
- Πληροφορίες λογαριασμού
- Αριθμός άδειας οδήγησης ή ταυτότητα
Δείτε ακόμα: France Travail: Παραβίαση δεδομένων επηρεάζει 43 εκατ. άτομα
Αυτές οι πληροφορίες αυξάνουν τον κίνδυνο έκθεσης ατόμων σε επιθέσεις phishing, απάτης και social engineering. Για να μετριάσει αυτό το σενάριο, η FBCS επισυνάπτει οδηγίες για τους παραλήπτες της ειδοποίησης σχετικά με την εγγραφή τους για 12 μήνες παρακολούθησης πιστώσεων μέσω της Cyex.
Η FBCS λέει ότι έχει εφαρμόσει πρόσθετα μέτρα ασφαλείας σε ένα νεόκτιστο περιβάλλον για να αποτρέψει περιστατικά παραβίασης στο μέλλον.
Συνιστάται στους παραλήπτες των ειδοποιήσεων παραβίασης δεδομένων να παραμείνουν σε επαγρύπνηση έναντι ανεπιθύμητων επικοινωνιών και να παρακολουθούν τις καταστάσεις λογαριασμών και τις πιστωτικές αναφορές τους για ύποπτη δραστηριότητα.
Μέχρι στιγμής, καμία ομάδα ransomware δεν έχει αναλάβει την ευθύνη για την επίθεση στην FBCS.
Δείτε επίσης: HPE: Διερευνά ισχυρισμούς για νέα παραβίαση δεδομένων
Πώς μπορούν οι εταιρείες να προστατεύουν τα δεδομένα τους από παραβίαση;
Οι εταιρείες μπορούν να προστατεύουν τα δεδομένα τους από παραβίαση, όπως στην περίπτωση της FBCS, με διάφορους τρόπους. Πρώτον, είναι σημαντικό να εφαρμόζουν ισχυρές πολιτικές ασφάλειας πληροφοριών, που περιλαμβάνουν την τακτική ενημέρωση και εκπαίδευση του προσωπικού τους σχετικά με τους κινδύνους ασφάλειας και τις καλύτερες πρακτικές. Δεύτερον, οι εταιρείες πρέπει να χρησιμοποιούν τεχνολογίες κρυπτογράφησης για την προστασία των δεδομένων τους, ειδικά όταν αυτά μεταφέρονται ή αποθηκεύονται. Τρίτον, οι εταιρείες πρέπει να εφαρμόζουν διαδικασίες διαχείρισης ταυτοτήτων και πρόσβασης, που σημαίνει ότι μόνο τα εξουσιοδοτημένα άτομα έχουν πρόσβαση στα δεδομένα. Τέλος, οι εταιρείες πρέπει να διαθέτουν έναν αποτελεσματικό σχέδιο αντίδρασης σε περίπτωση παραβίασης ασφαλείας, που περιλαμβάνει την άμεση αντίδραση, την επικοινωνία με τους εμπλεκόμενους και την ανάληψη δράσης για την αποκατάσταση της ασφάλειας.
Πηγή: bleepingcomputer