ファイナンシャル・ビジネス・アンド・コンシューマー・ソリューションズ社(FBCS)は、同社ネットワーク内の特定システムへの不正アクセスを発見し、データ侵害に遭ったとして、影響を受けた米国内の195万5,385人に警告を発している。
FBCSは、消費者金融、医療、商業、自動車ローンおよびリース、学生ローン、公共料金などの未払い債権の回収を専門とする、米国で国家認可を受けた債権回収会社である。
先週末、同社が当局と共有したデータ漏洩通知サンプルによると、2024年2月26日、同社は2月14日以降、不正行為者が同社のネットワークに侵入していたことを発見した。
“調査の結果、環境は2024年2月14日から2月26日の間に不正アクセスを受け、不正行為者はアクセス期間中、FBCSネットワーク上の特定の情報を閲覧または取得する能力を持っていたことが判明した。”- FBCS
ネットワーク侵入者が暴露期間中にアクセスできたデータは以下の通り:
- 氏名
- 社会保障番号(SSN)
- 生年月日
- 口座情報
- 運転免許証番号またはIDカード
これらの情報は、フィッシング、詐欺、ソーシャル・エンジニアリング攻撃に個人をさらすリスクを高めます。このシナリオを軽減するため、FBCSは通知受領者に対し、サイエックスを通じた12ヶ月間のクレジット・モニタリングの登録方法を同封している。
FBCSは、今後同様の事件が発生しないよう、新たに構築した環境で追加のセキュリティ対策を実施したと述べている。
データ漏洩の通知を受け取った人は、迷惑メールに引き続き注意し、口座明細書や信用報告書に不審な動きがないか監視することが推奨される。
本稿執筆時点では、ランサムウェア集団はFBCSにおける攻撃の責任を想定していない。
Comments