TMX Finance とその子会社である TitleMax、TitleBucks、および InstaLoan は、4,822,580 人の顧客の個人データを流出させたデータ侵害をまとめて開示しました。
TMX は、株式、債券、デリバティブ、エネルギー市場の取引所を運営する公的金融サービスであり、米国、カナダ、英国、オーストラリア、中国で事業を展開しています。
TitleMax は全米で 1,100 店舗を運営するレンディング ビジネスです。TitleBucks は車のタイトル ローン サービスです。
昨日、影響を受けた個人に送信されたデータ侵害通知書で、カナダの金融大手は、ハッカーが 2022 年 12 月初旬にシステムを侵害したが、2023 年 2 月 13 日まで侵害を検出しなかったことを通知しています。
2023 年 3 月 1 日に内部調査を完了した後、TMX はネットワーク侵入者が 2023 年 2 月 3 日から 14 日の間にクライアント情報を盗んだことを発見しました。
「2023 年 2 月 13 日、当社のシステムで不審なアクティビティを検出し、インシデントを調査するための措置を迅速に講じました」と、 データ侵害通知を読みます。
「これまでの調査に基づくと、TMX のシステムに対する最初の既知の侵害は、2022 年 12 月初旬に始まりました。」
「2023 年 3 月 1 日の調査で、2023 年 2 月 3 日から 2023 年 2 月 14 日の間に情報が取得された可能性があることが確認されました。」
TMX は、セキュリティ侵害の際に次の顧客データが公開されたと述べています。
- フルネーム
- 生年月日
- パスポート番号
- 運転免許証番号
- 連邦/州の身分証明書番号
- 税識別番号
- 社会保障番号
- 金融口座情報
- 電話番号
- 実在住所
- 電子メールアドレス
TMX は、セキュリティ インシデントが封じ込められたと考えていますが、疑わしいアクティビティがないかシステムを監視し続けています。
さらに、同社はエンドポイントの保護と監視を実装し、すべての従業員アカウントのパスワードをリセットして、侵害された可能性のある内部アカウントからのアクセスをブロックしました.
同社のデータ侵害通知には、個人が Experian を通じて 12 か月間の無料の ID 保護サービスに登録し、セキュリティの凍結を要求するための指示も同封されています。
TMX は、FBI にセキュリティ インシデントを通知したが、法執行機関による調査を許可するために、影響を受けたクライアントへの通知の配布を保留しなかったと述べています。
「すべての活動が有効であることを確認するために、信用報告書と口座明細書を慎重に確認することにより、個人情報の盗難や詐欺の可能性に警戒し続けることをお勧めします」と書簡は締めくくっています。
Comments