TMX Finance 数据泄露影响近五百万客户

重点信息

• TMX Finance及其子公司近期遭遇数据泄露，影响近五百万客户。
• 漏洞发生在2022年12月，直到2023年2月才被发现。
• 被窃取的信息包括个人身份和财务数据。
• 公司已经采取措施处理事件，并提供客户信用监控服务。

TMXFinance及其子公司TitleMax、TitleBucks和InstaLoan最近披露了一次数据泄露事件，影响了近五百万客户。这一信息由缅因州总检察长发布的披露。

TMX是一家公共金融服务公司，主要向个人提供高成本小额贷款，尤其是汽车抵押贷款。该公司在美国15个州拥有超过950家门店。

根据通知，该公司在2023年2月13日发现了网络攻击，但进一步调查表明，黑客在2022年12月初便已侵入系统。相关的于周四发给受影响的客户。

信中提到：“调查于2023年3月1日确认，信息可能在2023年2月3日至2月14日期间被获取。”

黑客窃取了4822580名客户的个人信息，包括姓名、出生日期、护照号码、驾驶执照号码、联邦和州身份证号码、税务识别号码、社保号码以及财务账户信息。

公司表示：“我们迅速开始审查可能受到影响的文件，以确定此次事件中涉及的信息。我们已通知FBI，但并未因执法调查而延迟此通知。”

公司声称该事件已得到控制。

SC Media已联系TMX Finance以获取有关攻击的更多信息，以及是否支付了赎金。

公司在继续调查事件的同时，为客户提供12个月的免费信用监控和身份保护服务。同时，公司还实施了额外的安全措施，比如增加终端保护和监控，并重置所有员工的密码。

在面对此类安全事件时，请确保采取相应的措施来保护自己的个人信息，并注意任何可疑活动，以及及时更新相关的安全设置。