La empresa pública de servicios financieros TMX Finance reveló que sufrió un incidente de violación de datos que expuso información de identificación personal (se abre en una pestaña nueva) (PII) en casi cinco millones de clientes.
TMX Finance opera tres subsidiarias: TitleMax, TitleBucks e InstaLoan, todas las cuales se han visto afectadas. TitleMax es un negocio de préstamos, TitleBucks un servicio de préstamos para automóviles, mientras que InstaLoan es un servicio de préstamos personales para personas con puntajes de crédito bajos.
Emitiendo una notificación a las personas afectadas, TMX Finance dijo que quienquiera que estuviera detrás del ataque logró salirse con la suya con los nombres completos de los clientes, fechas de nacimiento, números de pasaporte, números de licencia de conducir, números de tarjetas de identificación federales/estatales, números de identificación fiscal, números de seguro social, información de cuentas financieras, números de teléfono, direcciones postales y direcciones de correo electrónico.
Datos robados en febrero
En general, exactamente 4.822.580 clientes se vieron afectados por la brecha.
En la notificación, TMX dijo que la infracción ocurrió a principios de diciembre de 2022, pero la empresa solo detectó que algo andaba mal el 13 de febrero de 2023. La empresa tardó dos semanas en concluir su investigación y el 1 de marzo dijo que los datos fueron desviados en el período comprendido entre el 3 y el 14 de febrero.
“El 13 de febrero de 2023, detectamos actividad sospechosa en nuestros sistemas y tomamos medidas de inmediato para investigar el incidente”, dice la compañía en el anuncio. “Según la investigación realizada hasta la fecha, la primera violación conocida de los sistemas de TMX comenzó a principios de diciembre de 2022”.
“El 1 de marzo de 2023, la investigación confirmó que la información pudo haber sido adquirida entre el 3 de febrero de 2023 y el 14 de febrero de 2023”.
Para abordar el problema, la empresa implementó medidas adicionales de protección y monitoreo de terminales y restableció todas las cuentas de los empleados. También otorgó a todas las personas afectadas 12 meses de protección de identidad a través de Experian, sin cargo.
TMX Finance es una empresa canadiense que opera más de 900 tiendas en más de catorce estados de EE. UU.
No se sabe quién podría estar detrás del ataque.
Vía: BleepingComputer (se abre en una pestaña nueva)