TD Bank は、個人情報が元従業員によって盗まれ、金融詐欺に使用された非公開の数の顧客に影響を与えるデータ侵害を明らかにしました。
TD バンクは、預金額で米国最大の銀行の 1 つであり、1,220 の支店を運営し、26,000 人を超える従業員を雇用しています。
バーモント州司法長官のオフィスと共有されたデータ侵害通知によると、侵害は従業員の 1 人が許可されていない人々に顧客情報を提供したことが原因でした。
「2022 年 5 月に、従業員の 1 人がお客様の個人情報の一部に不適切にアクセスし、許可されていない第三者に提供した可能性があることを最近発見しました」と、顧客に送信されたデータ侵害の通知が詳述されています。
「これがあなたのアカウントでの不正行為の原因であると信じています」と手紙はさらに説明し、銀行が報告された詐欺事件を調査しており、最終的にリークの原因を特定したことを示しています.
このインシデントの結果として侵害された個人情報には、次のものが含まれます。
- フルネーム
- 実在住所
- 社会保障番号
- 出産の安全
- 取引情報
- 口座番号
この情報は、標的を絞った不正な支払い、フィッシング攻撃、ソーシャル エンジニアリング、詐欺、なりすまし、個人情報の盗難、銀行詐欺に使用される可能性があります。
このため、TD Bank の顧客は、すべての着信通信、未承諾メッセージ、さらにはこのセキュリティ インシデントに関する通知に対しても警戒を怠らないようにすることをお勧めします。
また、顧客は今後 24 か月間、銀行の明細書を注意深く監視し、疑わしい活動があればすぐに報告する必要があります。
TD バンクは、これは孤立した事件であり、社内の企業セキュリティ チームによって調査されていると主張しています。
データ侵害により金銭的損害を受けたすべてのアカウントは払い戻しを受けており、金融機関はこれが再び起こらないように特別な保護措置を講じます.
さらに、影響を受ける顧客は、TD Bank が支払う Merchants Information Solutions を通じて 2 年間の ID 保護を受けることができます。
銀行は、既存の口座を閉鎖し、新しい口座を開設することが、この場合の詐欺から保護するための最良の方法であると述べているため、追加費用をカバーし、その手順を実行する意思のある人のためにプロセスを簡素化することを提案しています.
BleepingComputer は、セキュリティ インシデントの詳細について TD Bank に問い合わせており、回答が得られ次第、この記事を更新します。
Comments