A TMX Finance e suas subsidiárias TitleMax, TitleBucks e InstaLoan divulgaram coletivamente uma violação de dados que expôs os dados pessoais de 4.822.580 clientes.
A TitleMax é uma empresa de empréstimos que opera 1.100 lojas nos EUA, a TitleBucks é um serviço de empréstimos com garantia de título de carro e a InstaLoan é um serviço de empréstimos pessoais de aprovação rápida para pessoas com mau crédito.
Em uma carta de notificação de violação de dados enviada ontem para as pessoas afetadas, o gigante financeiro canadense informa que hackers invadiram seus sistemas no início de dezembro de 2022, mas não detectaram a violação até 13 de fevereiro de 2023.
Após concluir a investigação interna em 1º de março de 2023, a TMX descobriu que os invasores de rede haviam roubado informações de clientes entre 3 e 14 de fevereiro de 2023.
“Em 13 de fevereiro de 2023, detectamos atividade suspeita em nossos sistemas e tomamos medidas imediatas para investigar o incidente”, diz o aviso de violação de dados.
“Com base na investigação até o momento, a primeira violação conhecida dos sistemas da TMX ocorreu no início de dezembro de 2022.”
“Em 1º de março de 2023, a investigação confirmou que informações podem ter sido adquiridas entre 3 e 14 de fevereiro de 2023.”
A TMX diz que os seguintes dados do cliente foram expostos durante a violação de segurança:
A TMX acredita que o incidente de segurança agora foi contido, mas continua monitorando seus sistemas em busca de atividades suspeitas.
Além disso, a empresa implementou proteção e monitoramento de endpoints e redefiniu todas as senhas de contas de funcionários para bloquear o acesso por meio de contas internas potencialmente comprometidas.
A notificação de violação de dados da empresa também inclui instruções para os indivíduos se inscreverem em um serviço gratuito de proteção de identidade por 12 meses por meio da Experian e solicitar uma congelamento de segurança.
A TMX diz que notificou o FBI do incidente de segurança, mas não reteve a distribuição do aviso para clientes afetados para permitir que as autoridades policiais investigassem.
“Encorajamos você a permanecer vigilante contra possíveis roubos de identidade e fraudes, revisando cuidadosamente relatórios de crédito e extratos de contas para garantir que todas as atividades sejam válidas”, conclui a carta.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...