TMX Finance et ses filiales TitleMax, TitleBucks et InstaLoan ont divulgué collectivement une violation de données qui a exposé les données personnelles de 4 822 580 clients.

TMX est un service financier public qui exploite des bourses d’actions, de titres à revenu fixe, de produits dérivés et de marchés de l’énergie, avec une présence commerciale aux États-Unis, au Canada, au Royaume-Uni, en Australie et en Chine.

TitleMax est une entreprise de prêt exploitant 1 100 magasins aux États-Unis, TitleBucks est un service de prêt de titres de voiture et InstaLoan est un service de prêt personnel à approbation rapide pour les personnes ayant un mauvais crédit.

Dans une lettre de notification de violation de données envoyée hier aux personnes concernées, le géant canadien de la finance informe que des pirates ont piraté ses systèmes début décembre 2022 mais n’ont détecté la violation que le 13 février 2023.

Après avoir terminé l’enquête interne le 1er mars 2023, TMX a découvert que les intrus du réseau avaient volé des informations sur les clients entre le 3 et le 14 février 2023.

« Le 13 février 2023, nous avons détecté une activité suspecte sur nos systèmes et avons rapidement pris des mesures pour enquêter sur l’incident », lit-on dans l’avis de violation de données.

« Sur la base de l’enquête à ce jour, la première violation connue des systèmes de TMX a commencé début décembre 2022. »

« Le 1er mars 2023, l’enquête a confirmé que des informations pouvaient avoir été acquises entre le 3 février 2023 et le 14 février 2023. »

TMX indique que les données client suivantes ont été exposées lors de la faille de sécurité :

  • Nom et prénom
  • Date de naissance
  • Numéro de passeport
  • Numéro de permis de conduire
  • Numéro de carte d’identité fédérale/d’état
  • Numéro d’identification fiscale
  • Numéro de sécurité sociale
  • Informations sur le compte financier
  • Numéro de téléphone
  • Adresse physique
  • Adresse e-mail

TMX pense que l’incident de sécurité a maintenant été maîtrisé, mais continue de surveiller ses systèmes pour détecter toute activité suspecte.

De plus, la société a mis en place une protection et une surveillance des terminaux et réinitialisé tous les mots de passe des comptes des employés pour bloquer l’accès via des comptes internes potentiellement compromis.

L’avis de violation de données de l’entreprise contient également des instructions permettant aux individus de s’inscrire à un service gratuit de protection de l’identité de 12 mois via Experian et de demander un gel de la sécurité.

TMX dit avoir informé le FBI de l’incident de sécurité, mais n’a pas retenu la distribution de l’avis aux clients concernés pour permettre aux forces de l’ordre d’enquêter.

« Nous vous encourageons à rester vigilants contre le vol d’identité potentiel et la fraude en examinant attentivement les rapports de crédit et les relevés de compte pour vous assurer que toutes les activités sont valides », conclut la lettre.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *