Comcast Cable Communications et Trust Bank ont révélé qu’ils avaient été touchés par une violation de données chez FBCS et informent maintenant leurs clients respectifs que leurs données ont été compromises.
L’affaire concerne une violation de données chez Financial Business and Consumer Solutions( FBCS), une agence de recouvrement de créances aux États-Unis qui s’associe à diverses entreprises pour recouvrer les créances impayées en leur nom.
En avril dernier de cette année, FBCS a informé d’une violation de données qui s’est produite entre le 14 et le 26 février 2024, lorsque des acteurs de la menace ont violé son réseau et volé les détails suivants de ses dossiers électroniques:
- Nom complet
- Numéro de Sécurité Sociale (SSN)
- Date de naissance
- Informations sur le compte
- Numéro de permis de conduire ou carte d’identité
On pensait initialement que la violation de données avait touché 1,9 million de personnes, mais les conclusions ultérieures ont porté le nombre à 3,2 millions en juin et, finalement, à 4,2 millions de personnes en juillet.
L’enquête interne sur l’incident semble être en cours, car FBCS a récemment informé d’autres entités qu’elles avaient été touchées, notamment Comcast et Truist.
De plus, il est maintenant connu qu’en raison de la détérioration de la situation financière de FBCS, vraisemblablement une conséquence directe de la violation, les entités indirectement touchées par l’incident devront entreprendre elles-mêmes les processus de notification et de correction.
Données Comcast exposées
Comcast affirme que FBCS leur a assuré en mars que l’incident de sécurité n’avait eu aucun impact sur les données des clients. Cependant, le 17 juillet, FBCS a informé Comcast que les données de ses clients étaient également affectées.
Selon un avis soumis aux autorités du Maine, 273 703 clients de Comcast ont été touchés par la violation.
« L’enquête de FBCS a révélé que les fichiers téléchargés par la partie non autorisée comprenaient votre nom, votre adresse, votre numéro de sécurité sociale, votre date de naissance, ainsi que votre numéro de compte Comcast et vos numéros d’identification utilisés en interne chez FBCS », indique la notification envoyée aux clients concernés.
« FBCS déclare qu’il n’a aucune indication que des informations personnelles compromises au cours de cet incident ont été davantage utilisées à mauvais escient. »
Les personnes touchées ont bénéficié de 12 mois de services gratuits de protection contre le vol d’identité, accompagnés d’instructions d’activation.
Truist Bank également touché
Dans le même ordre d’idées, Truist Bank, l’une des plus grandes banques des États-Unis, a également envoyé des avis de violation de données à ses clients liés à l’incident FBCS.
Les lettres ont été envoyées à la mi-septembre, mais un échantillon a été soumis plus récemment aux autorités californiennes.
« FBCS a indiqué que le type d’informations susceptibles d’avoir été touchées varie selon les personnes et peut inclure le nom, l’adresse, le numéro de compte, la date de naissance et le numéro de sécurité sociale du consommateur », a révélé Trust Bank.
Truist exploite plus de 2 700 succursales dans 15 États et emploie 40 000 personnes. En tant que tel, le nombre de personnes touchées pourrait être important, bien qu’il n’ait pas été précisé.
Breachtrace a envoyé un e-mail à Truist pour savoir combien de ses clients avaient été touchés par cet incident, mais aucun commentaire n’était immédiatement disponible.
Pendant ce temps, en juin dernier, Truist Bank a confirmé une violation distincte qui aurait eu lieu en octobre 2023 après qu’un acteur de la menace a divulgué des données volées sur un forum de piratage.