A Comcast Cable Communications e o Truist Bank anunciaram que foram afetados por um vazamento de dados na FBCS e estão agora informando seus respectivos clientes de que seus dados foram comprometidos.
O caso se refere a um vazamento de dados na Financial Business and Consumer Solutions (FBCS), uma agência de cobrança de dívidas nos EUA que trabalha com várias empresas para cobrar dívidas não pagas em nome delas.
Em abril deste ano, a FBCS informou sobre um vazamento de dados que foi determinado como tendo ocorrido entre 14 e 26 de fevereiro de 2024, quando atores de ameaças invadiram sua rede e roubaram os seguintes detalhes de seus registros eletrônicos:
- Nome completo
- Número do Seguro Social (SSN)
- Data de nascimento
- Informações da conta
- Número da carteira de motorista ou ID
Inicialmente, acreditava-se que o vazamento de dados havia impactado 1,9 milhão de pessoas, mas descobertas subsequentes elevaram o total para 3,2 milhões em junho e, finalmente, para 4,2 milhões de indivíduos em julho.
A investigação interna sobre o incidente parece estar em andamento, pois a FBCS recentemente informou entidades adicionais que foram impactadas, incluindo a Comcast e o Truist.
Além disso, agora é sabido que, devido à piora da situação financeira da FBCS, presumivelmente como resultado direto do vazamento, entidades indiretamente impactadas pelo incidente terão que realizar os processos de notificação e remediação por conta própria.
A Comcast afirma que em março a FBCS lhes assegurou que o incidente de segurança não impactou os dados de seus clientes.
No entanto, em 17 de julho, a FBCS notificou a Comcast de que os dados de seus clientes também foram impactados.
Segundo uma notificação enviada às autoridades do Maine, 273.703 clientes da Comcast foram impactados pelo vazamento.
"A investigação da FBCS descobriu que os arquivos baixados pela parte não autorizada incluíam seu nome, endereço, número do Seguro Social, data de nascimento e seu número de conta da Comcast e números de ID usados internamente na FBCS", lê-se na notificação enviada aos clientes impactados.
"A FBCS afirma que não há indicação de que qualquer informação pessoal comprometida durante este incidente tenha sido posteriormente mal utilizada."
As pessoas impactadas receberam 12 meses de serviços gratuitos de proteção contra roubo de identidade, com instruções de ativação inclusas.
Em notícias relacionadas, o Truist Bank, um dos maiores bancos dos Estados Unidos, também enviou notificações de vazamento de dados para seus clientes ligados ao incidente da FBCS.
As cartas foram enviadas em meados de setembro, mas uma amostra foi submetida mais recentemente às autoridades californianas.
"A FBCS indicou que o tipo de informação que pode ter sido impactada varia por pessoa e pode incluir nome do consumidor, endereço, número da conta, data de nascimento e número do Seguro Social", divulgou o Truist Bank.
O Truist opera mais de 2.700 agências em 15 estados e emprega 40.000 pessoas.
Assim, o número de pessoas impactadas pode ser significativo, embora não tenha sido especificado.
Enquanto isso, em junho passado, o Truist Bank confirmou um vazamento separado que teria ocorrido em outubro de 2023, após um ator de ameaça vazar dados roubados em um fórum de hacking.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...