Les clients de TitleMax, TitleBucks et InstaLoan ont été avertis d’un énorme violation de données après que TMX Finance a révélé que des pirates avaient accédé à ses systèmes et volé des tonnes de leurs informations personnelles.
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet), TMX est une société de services financiers publique basée au Canada qui opère aux États-Unis, au Royaume-Uni, au Canada, en Australie et en Chine dont les filiales comprennent TitleMax, TitleBucks et InstaLoan. TitleMax est un prêteur avec 1 100 magasins à travers les États-Unis, TitleBucks est un service de prêt de titre de voiture et InstaLoan est un service de prêt personnel qui s’adresse aux personnes ayant un mauvais crédit.
Selon un nouveau lettre de notification de violation de données (s’ouvre dans un nouvel onglet) envoyé aux clients concernés, les pirates ont eu accès à ses systèmes en décembre de l’année dernière, mais TMX n’a détecté la violation que le 13 février 2023.
Suite à une enquête interne menée par la firme, celle-ci a révélé que les pirates responsables ont volé les informations personnelles sensibles des clients entre le 3 et le 14 février de cette année. TMX a une présence importante dans de nombreux États américains et un total de 4 822 580 clients sont touchés par cette violation de données.
Données clients exposées
Bien que TMX estime que l’incident de sécurité a maintenant été maîtrisé, la société continue de surveiller ses systèmes pour détecter tout signe d’activité suspecte.
Malheureusement pour les clients concernés, de nombreuses informations personnelles ont été exposées à la suite de la violation de données, notamment leurs noms complets, date de naissance, numéros de passeport, numéros de permis de conduire, numéros de carte d’identité fédérale/d’État, numéros d’identification fiscale, Numéros de sécurité socialeles informations sur les comptes financiers, les numéros de téléphone, l’adresse physique et leurs adresses e-mail.
C’est plus qu’assez d’informations pour commettre une usurpation d’identité et les clients TitleMax, TitleBucks et InstaLoan doivent être en alerte maximale. Heureusement, TMX ne prévoit pas de les laisser au sec.
Que faire si vous êtes concerné par cette violation de données
Si vous avez reçu une lettre de notification de violation de données de TMX, vous n’avez pas besoin de vous précipiter et de vous inscrire à l’un des meilleurs services de protection contre le vol d’identité pour le moment. (Même si ça ne fait pas mal.)
Pour aider ses clients à faire face aux répercussions qu’ils pourraient subir à la suite de la violation, l’entreprise prévoit de les inscrire aux services de protection contre le vol d’identité de Expérian gratuitement pendant 12 mois. Il peut également être judicieux de demander une caution et gel du crédit par Experian.
En plus de profiter de cette offre, les clients concernés doivent également rester vigilants et examiner attentivement leurs rapports de crédit et leurs relevés de compte à la recherche de toute activité frauduleuse.
Pour l’instant, les pirates à l’origine de cette violation massive de données n’ont pas revendiqué la responsabilité de l’attaque, mais nous pourrions en savoir plus dès que TMX aura informé le FBI de l’incident.