A TMX Finance e suas subsidiárias TitleMax, TitleBucks e InstaLoan divulgaram coletivamente uma violação de dados que expôs os dados pessoais de 4.822.580 clientes.
A TitleMax é uma empresa de empréstimos que opera 1.100 lojas nos EUA, a TitleBucks é um serviço de empréstimos com garantia de título de carro e a InstaLoan é um serviço de empréstimos pessoais de aprovação rápida para pessoas com mau crédito.
Em uma carta de notificação de violação de dados enviada ontem para as pessoas afetadas, o gigante financeiro canadense informa que hackers invadiram seus sistemas no início de dezembro de 2022, mas não detectaram a violação até 13 de fevereiro de 2023.
Após concluir a investigação interna em 1º de março de 2023, a TMX descobriu que os invasores de rede haviam roubado informações de clientes entre 3 e 14 de fevereiro de 2023.
“Em 13 de fevereiro de 2023, detectamos atividade suspeita em nossos sistemas e tomamos medidas imediatas para investigar o incidente”, diz o aviso de violação de dados.
“Com base na investigação até o momento, a primeira violação conhecida dos sistemas da TMX ocorreu no início de dezembro de 2022.”
“Em 1º de março de 2023, a investigação confirmou que informações podem ter sido adquiridas entre 3 e 14 de fevereiro de 2023.”
A TMX diz que os seguintes dados do cliente foram expostos durante a violação de segurança:
A TMX acredita que o incidente de segurança agora foi contido, mas continua monitorando seus sistemas em busca de atividades suspeitas.
Além disso, a empresa implementou proteção e monitoramento de endpoints e redefiniu todas as senhas de contas de funcionários para bloquear o acesso por meio de contas internas potencialmente comprometidas.
A notificação de violação de dados da empresa também inclui instruções para os indivíduos se inscreverem em um serviço gratuito de proteção de identidade por 12 meses por meio da Experian e solicitar uma congelamento de segurança.
A TMX diz que notificou o FBI do incidente de segurança, mas não reteve a distribuição do aviso para clientes afetados para permitir que as autoridades policiais investigassem.
“Encorajamos você a permanecer vigilante contra possíveis roubos de identidade e fraudes, revisando cuidadosamente relatórios de crédito e extratos de contas para garantir que todas as atividades sejam válidas”, conclui a carta.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...