Följande artikel hjälper dig: Dataintrång i TMX-lån påverkar 4,8 miljoner människor
Totalt 4 822 580 kunder fick sina personuppgifter exponerade i ett dataintrång, som avslöjats av TMX Finance och dess dotterbolag, inklusive TitleMax, TitleBucks och InstaLoan.
Först rapporterad av BleepingComputer, har den kanadensiska finansjätten meddelat drabbade individer i ett brev angående ett dataintrång, som avslöjar att dess system bröts upp av hackare i början av december 2022.
Intrånget förblev dock oupptäckt fram till den 13 februari 2023.
Efter en intern utredning som avslutades den 1 mars 2023 upptäckte TMX att klientinformation hade stulits av nätverksinkräktarna mellan den 3 och 14 februari 2023.
I meddelandet om dataintrång står det: “Den 13 februari 2023 upptäckte vi misstänkt aktivitet på våra system och vidtog omedelbart åtgärder för att undersöka incidenten.”
Meddelandet avslöjar också att “Baserat på undersökningen hittills började det tidigaste kända brottet mot TMX:s system i början av december 2022.”
Dessutom, “Den 1 mars 2023 bekräftade utredningen att information kan ha inhämtats mellan 3 februari 2023 och 14 februari 2023.”
TMX har uppgett att de tror att säkerhetsincidenten är innesluten men kommer att fortsätta att övervaka sina system för ytterligare misstänkta aktiviteter.
Personuppgifterna om berörda kunder exponerades dock i stor utsträckning i dataintrånget, inklusive deras fullständiga namn, födelsedatum, passnummer, körkortsnummer, federala/statliga ID-kortsnummer, skatteidentifikationsnummer, personnummer, information om finansiella konton , telefonnummer, fysiska adresser och e-postadresser.
Denna nivå av personlig information kan leda till identitetsstöld, och som ett resultat bör kunder av TitleMax, TitleBucks och InstaLoan vara försiktiga och vara vaksamma.
TMX genomför för närvarande en pågående utredning av incidenten och har erbjudit berörda kunder en 12-månaders kostnadsfri kreditövervakning och identitetsskyddstjänst.
Företaget har också implementerat ytterligare säkerhetsåtgärder, inklusive ytterligare endpoint-skydd och övervakning, samt återställer alla anställdas lösenord.
Enligt TMX informerade den FBI om säkerhetsincidenten, men den höll inte tillbaka spridningen av meddelandet till berörda kunder för att tillåta brottsbekämpande myndigheter att utreda.
Företaget har uppmuntrat kunder att vara uppmärksamma mot potentiell identitetsstöld och bedrägeri genom att noggrant granska kreditupplysningar och kontoutdrag för att säkerställa att all aktivitet är legitim.
