La société de services financiers publics TMX Finance a révélé avoir subi un incident de violation de données qui a exposé des informations personnellement identifiables (s’ouvre dans un nouvel onglet) (PII) sur près de cinq millions de clients.
TMX Finance exploite trois filiales : TitleMax, TitleBucks et InstaLoan, qui ont toutes été touchées. TitleMax est une entreprise de prêt, TitleBucks un service de prêt automobile, tandis qu’InstaLoan est un service de prêt personnel pour les personnes ayant une mauvaise cote de crédit.
En envoyant une notification aux personnes concernées, TMX Finance a déclaré que quiconque était à l’origine de l’attaque avait réussi à s’en tirer avec les noms complets des clients, les dates de naissance, les numéros de passeport, les numéros de permis de conduire, les numéros de carte d’identité fédérale / étatique, les numéros d’identification fiscale, les numéros de sécurité sociale, informations sur les comptes financiers, numéros de téléphone, adresses postales et adresses e-mail.
Données volées en février
Dans l’ensemble, exactement 4 822 580 clients avaient été touchés par la violation.
Dans la notification, TMX a déclaré que la violation s’était produite au début de décembre 2022, mais la société n’a repéré que quelque chose n’allait pas le 13 février 2023. Il a fallu deux semaines à la société pour conclure son enquête et le 1er mars, elle a déclaré que les données avaient été siphonnées dans le période entre le 3 février et le 14 février.
« Le 13 février 2023, nous avons détecté une activité suspecte sur nos systèmes et avons rapidement pris des mesures pour enquêter sur l’incident », indique la société dans l’annonce. « Sur la base de l’enquête à ce jour, la première violation connue des systèmes de TMX a commencé début décembre 2022. »
« Le 1er mars 2023, l’enquête a confirmé que des informations pouvaient avoir été acquises entre le 3 février 2023 et le 14 février 2023. »
Pour résoudre le problème, l’entreprise a mis en place des mesures supplémentaires de protection et de surveillance des terminaux, et a réinitialisé tous les comptes des employés. Il a également donné à toutes les personnes concernées 12 mois de protection d’identité via Experian, gratuitement.
TMX Finance est une entreprise canadienne qui exploite plus de 900 magasins dans plus de quatorze États américains.
On ne sait pas qui pourrait être derrière l’attaque.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)