Kamu mali hizmet şirketi TMX Finance, kişisel olarak tanımlanabilir bilgilerin açığa çıkmasına neden olan bir veri ihlali olayına maruz kaldığını açıkladı. (yeni sekmede açılır) (PII) neredeyse beş milyon müşteri hakkında.
TMX Finance üç yan kuruluş işletiyor: TitleMax, TitleBucks ve InstaLoan, hepsi isabet aldı. TitleMax bir borç verme işidir, TitleBucks bir araba kredisi hizmetidir, InstaLoan ise kredi notu düşük olan kişiler için kişisel bir kredi hizmetidir.
Etkilenen kişilere bir bildirimde bulunan TMX Finance, saldırının arkasında kim varsa, tam müşteri adları, doğum tarihleri, pasaport numaraları, sürücü belgesi numaraları, federal/eyalet kimlik kartı numaraları, vergi kimlik numaraları, sosyal güvenlik numaraları, finansal hesap bilgileri, telefon numaraları, posta adresleri ve e-posta adresleri.
Şubat ayında çalınan veriler
Genel olarak, ihlalden tam olarak 4.822.580 müşteri etkilendi.
Bildirimde TMX, ihlalin Aralık 2022’nin başlarında meydana geldiğini, ancak şirketin bir şeylerin ters gittiğini yalnızca 13 Şubat 2023’te fark ettiğini söyledi. 3 Şubat – 14 Şubat arası.
Şirket duyurusunda, “13 Şubat 2023’te sistemlerimizde şüpheli etkinlik tespit ettik ve olayı araştırmak için derhal adımlar attık” diyor. “Bugüne kadar yapılan soruşturmaya göre, TMX sistemlerinde bilinen en eski ihlal Aralık 2022’nin başlarında başladı.”
“1 Mart 2023’te yapılan soruşturma, bilgilerin 3 Şubat 2023 – 14 Şubat 2023 arasında elde edilmiş olabileceğini doğruladı.”
Şirket, sorunu çözmek için ek uç nokta koruma ve izleme önlemleri uyguladı ve tüm çalışan hesaplarını sıfırladı. Ayrıca, etkilenen tüm bireylere Experian aracılığıyla ücretsiz olarak 12 aylık kimlik koruması sağladı.
TMX Finance, on dört ABD eyaletinde 900’den fazla mağaza işleten bir Kanada firmasıdır.
Saldırının arkasında kimin olabileceğine dair bir bilgi yok.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)
