İhlal Bildirimi , Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar
‘Gizli’ Olayda Açığa Çıkan Kişisel ve Potansiyel Mali Veriler
Rashmi Ramesh (rashmiramesh_) •
31 Mart 2023
Subprime borç veren TitleMax’in ana şirketi, bilgisayar korsanlarının yaklaşık 5 milyon kişinin Sosyal Güvenlik numaralarını ve finansal hesap bilgilerini çaldığını söylüyor.
Ayrıca bakınız: Web Semineri | SASE Mimarisi Uzaktan Çalışmayı Nasıl Sağlar?
TMX Finance Corporate Services ayrıca TitleBucks ve Instaloans markalarını da işletmektedir. Bilgisayar korsanlarının, 14 Şubat’ta sona eren 11 günlük bir süre boyunca bilgi çaldıklarını açıkladı, ancak etkilenen müşterilere bilgisayar korsanlarının Aralık ayı başlarında sistemlerine girmiş olabileceğini bildirdi.
Şirket FBI’a haber verdi ve “olayın kontrol altına alındığına inanıyor.”
İhlal, 4.822.580 kişinin isimlerini, doğum tarihlerini, ehliyetlerini ve Sosyal Güvenlik numaralarını açığa çıkardı. Olay ayrıca müşterilerin mali hesap bilgilerini de açığa çıkardı. TMX markaları, tipik olarak bir müşterinin teminat olarak bir araba veya motosiklet göstermesini gerektiren borç verme uygulamaları nedeniyle tekrar tekrar federal incelemeye tabi tutuldu. Tüketici Mali Koruma Bürosu, 2016’da 9 milyon dolar ve Şubat ayında TMX’in tüketicilere 5 milyon dolarlık ücret iadesi yapmasını gerektiren bir yaptırım davasında 10 milyon dolar daha para cezasına çarptırdı.
ProPublica’nın Ocak ayında yaptığı bir araştırmaya göre, şirket makul faiz oranlarıyla kredi reklamı yapıyor ancak gerçek yıllık borçlanma maliyetlerinin toplamı %179’a kadar çıkıyor. TMX, soruşturma veya veri ihlali hakkında bir yorum talebine hemen yanıt vermedi.
Olayı araştırmaya devam ederken bile şirket, ek uç nokta koruma ve izleme çözümleri uyguladığını, çalışan parolalarını sıfırladığını ve etkilenen müşterilere bir yıllık kredi izleme ve kimlik koruma hizmetleri sunduğunu söylüyor.