TMX Finance ve yan kuruluşları TitleMax, TitleBucks ve InstaLoan, 4.822.580 müşterinin kişisel verilerini ifşa eden bir veri ihlalini toplu olarak ifşa etti.
TMX, Amerika Birleşik Devletleri, Kanada, Birleşik Krallık, Avustralya ve Çin’de faaliyet gösteren hisse senetleri, sabit getirili ürünler ve enerji piyasası borsalarını işleten bir kamu mali hizmetidir.
TitleMax, ABD genelinde 1.100 mağaza işleten bir borç verme işletmesidir, TitleBucks bir otomobil kredisi hizmetidir ve InstaLoan, kredisi kötü olanlar için hızlı onaylanan bir kişisel kredi hizmetidir.
Kanadalı finans devi, dün etkilenen kişilere gönderilen bir veri ihlali bildirim mektubunda, bilgisayar korsanlarının sistemlerini Aralık 2022’nin başlarında ihlal ettiğini ancak ihlali 13 Şubat 2023’e kadar tespit etmediğini bildirdi.
1 Mart 2023’te dahili soruşturmayı tamamladıktan sonra TMX, ağa izinsiz girenlerin 3 ile 14 Şubat 2023 arasında müşteri bilgilerini çaldığını tespit etti.
Veri ihlali bildiriminde “13 Şubat 2023’te sistemlerimizde şüpheli etkinlik tespit ettik ve olayı araştırmak için derhal adımlar attık” ifadesi yer alıyor.
“Bugüne kadar yapılan soruşturmaya göre, TMX sistemlerinde bilinen en eski ihlal Aralık 2022’nin başlarında başladı.”
“1 Mart 2023’te yapılan soruşturma, bilgilerin 3 Şubat 2023 – 14 Şubat 2023 arasında elde edilmiş olabileceğini doğruladı.”
TMX, güvenlik ihlali sırasında aşağıdaki müşteri verilerinin açığa çıktığını söylüyor:
- Ad Soyad
- Doğum tarihi
- Pasaport numarası
- Ehliyet numarası
- Federal/eyalet kimlik kartı numarası
- Vergi Kimlik Numarası
- Sosyal Güvenlik numarası
- Mali hesap bilgileri
- Telefon numarası
- Fiziksel adres
- E-posta adresi
TMX, güvenlik olayının artık kontrol altına alındığına inanıyor, ancak sistemlerini şüpheli etkinlik açısından izlemeye devam ediyor.
Ek olarak şirket, potansiyel olarak güvenliği ihlal edilmiş dahili hesaplar aracılığıyla erişimi engellemek için uç nokta koruma ve izleme uygulamış ve tüm çalışan hesap parolalarını sıfırlamıştır.
Firmanın veri ihlali bildirimi, bireylerin Experian aracılığıyla 12 aylık ücretsiz kimlik koruma hizmetine kaydolma ve güvenlik dondurma talep etme talimatlarını da içerir.
TMX, güvenlik olayını FBI’a bildirdiğini ancak kolluk kuvvetlerinin soruşturma yapmasına izin vermek için etkilenen müşterilere bildirimin dağıtılmasını engellemediğini söyledi.
Mektup, “Tüm faaliyetlerin geçerli olduğundan emin olmak için kredi raporlarını ve hesap özetlerini dikkatlice inceleyerek potansiyel kimlik hırsızlığı ve dolandırıcılığa karşı tetikte olmanızı tavsiye ediyoruz.”