TMX Finance ve iştirakleri Titlemax, TitleBucks ve Instaloan, 4.822.580 müşterinin kişisel verilerini ortaya çıkaran bir veri ihlalini toplu olarak açıkladı.
Titlemax, ABD genelinde 1.100 mağaza işleten bir kredi işletmesidir, TitleBucks bir otomobil unvanı kredisi hizmetidir ve Instaloan kötü kredi olanlar için hızlı onaylı bir kişisel kredi hizmetidir.
Dün etkileyici bireylere gönderilen bir veri ihlali bildirim mektubunda, Kanada finans devi, bilgisayar korsanlarının sistemlerini Aralık 2022'nin başlarında ihlal ettiğini ancak 13 Şubat 2023'e kadar ihlali tespit etmediğini bildiriyor.
Dahili soruşturmayı 1 Mart 2023'te tamamladıktan sonra TMX, ağ davetsiz misafirlerinin 3 ve 14 Şubat 2023 arasında müşteri bilgilerini çaldığını tespit etti.
Veri ihlali bildirimini “13 Şubat 2023'te sistemlerimizdeki şüpheli faaliyetleri tespit ettik ve olayı araştırmak için hemen adımlar attık” diyor.
“Bugüne kadar yapılan soruşturmaya dayanarak, TMX’in sistemlerinin bilinen en eski ihlali Aralık 2022'nin başlarında başladı.”
“1 Mart 2023'te soruşturma, 3 Şubat 2023 - 14 Şubat 2023 tarihleri arasında bilgilerin edinilmiş olabileceğini doğruladı.”
TMX, güvenlik ihlali sırasında aşağıdaki müşteri verilerinin maruz kaldığını söylüyor:
TMX, güvenlik olayının artık içerdiğine inanıyor, ancak şüpheli faaliyet sistemlerini izlemeye devam ediyor.
Ayrıca, şirket, potansiyel olarak tehlikeye atılan dahili hesaplarla erişimi engellemek için uç nokta koruması ve izleme ve izleme uygulaması ve tüm çalışan hesap şifrelerini sıfırlamıştır.
Firmanın veri ihlali bildirimi, bireylerin Experian aracılığıyla 12 aylık ücretsiz bir kimlik koruma hizmetine kaydolmaları ve güvenlik dondurması talep etmeleri için talimatları da dahil eder.
TMX, güvenlik olayının FBI'sını bilgilendirdiğini, ancak kolluk kuvvetlerinin araştırmasına izin vermek için etkilenen müşterilere bildirimin dağılımını durdurmadığını söyledi.
Mektubu, “Tüm faaliyetlerin geçerli olmasını sağlamak için kredi raporlarını ve hesap ifadelerini dikkatlice inceleyerek potansiyel kimlik hırsızlığı ve sahtekarlığa karşı uyanık kalmanızı öneririz” diyor.
Western Digital, ağ ihlalini açıklıyor, bulut hizmetim aşağı
Lockbit Fidye Yazılımı Çetesi artık City of Oakland Breach'i de iddia ediyor
Ferrari, fidye talebini aldıktan sonra veri ihlalini açıklar
AT&T, satıcı hackinden sonra 9 milyon müşteri veri ihlali uyarıyor
Scarleteel Hacker'ları kaynak kodunu çalmak için gelişmiş bulut becerilerini kullanır
Kaynak: Bleeping Computer