Das öffentliche Finanzdienstleistungsunternehmen TMX Finance hat einen Datenverletzungsvorfall bekannt gegeben, bei dem personenbezogene Daten offengelegt wurden (öffnet in neuem Tab) (PII) auf fast fünf Millionen Kunden.
TMX Finance betreibt drei Tochtergesellschaften: TitleMax, TitleBucks und InstaLoan, die alle betroffen sind. TitleMax ist ein Kreditgeschäft, TitleBucks ein Autokreditservice, während InstaLoan ein persönlicher Kreditservice für Menschen mit schlechter Kreditwürdigkeit ist.
TMX Finance gab eine Benachrichtigung an betroffene Personen heraus und sagte, dass es demjenigen, der hinter dem Angriff steckte, gelungen sei, mit vollständigen Kundennamen, Geburtsdaten, Passnummern, Führerscheinnummern, föderalen/staatlichen Personalausweisnummern, Steueridentifikationsnummern, Sozialversicherungsnummern, Informationen zu Finanzkonten, Telefonnummern, Postanschriften und E-Mail-Adressen.
Datendiebstahl im Februar
Insgesamt waren genau 4.822.580 Kunden von dem Verstoß betroffen.
In der Benachrichtigung sagte TMX, dass die Verletzung Anfang Dezember 2022 aufgetreten sei, aber das Unternehmen habe erst am 13. Februar 2023 festgestellt, dass etwas nicht in Ordnung sei. Das Unternehmen habe zwei Wochen gebraucht, um seine Untersuchung abzuschließen, und am 1. März sagte es, dass die Daten in der Zeitraum zwischen dem 3. Februar und dem 14. Februar.
„Am 13. Februar 2023 haben wir verdächtige Aktivitäten auf unseren Systemen festgestellt und umgehend Schritte unternommen, um den Vorfall zu untersuchen“, heißt es in der Ankündigung des Unternehmens. „Basierend auf der bisherigen Untersuchung begann der früheste bekannte Verstoß gegen die Systeme von TMX Anfang Dezember 2022.“
„Am 1. März 2023 bestätigte die Untersuchung, dass möglicherweise zwischen dem 3. Februar 2023 und dem 14. Februar 2023 Informationen erlangt wurden.“
Um das Problem zu beheben, implementierte das Unternehmen zusätzliche Endpoint-Schutz- und Überwachungsmaßnahmen und setzte alle Mitarbeiterkonten zurück. Außerdem gewährte es allen betroffenen Personen kostenlos 12 Monate Identitätsschutz durch Experian.
TMX Finance ist ein kanadisches Unternehmen, das mehr als 900 Geschäfte in über vierzehn US-Bundesstaaten betreibt.
Wer hinter dem Angriff stecken könnte, ist unklar.
Über: Piepender Computer (öffnet in neuem Tab)