
L’agence de recouvrement de créances Financial Business and Consumer Solutions (FBCS) a de nouveau augmenté le nombre de personnes touchées par une violation de données en février, affirmant maintenant qu’elle affecte 4,2 millions de personnes aux États-Unis.
FBCS est une agence de recouvrement de créances américaine qui recouvre les créances impayées sur le crédit à la consommation, les soins de santé, les prêts commerciaux, les prêts et baux automobiles, les prêts étudiants et les services publics.
Fin avril, l’entreprise a signalé qu’environ 1,9 million de personnes aux États-Unis avaient des informations personnelles sensibles compromises lors d’une violation de données le 14 février 2024.
En mai, l’entreprise a augmenté le nombre de 1,3 million supplémentaire à 3,2 millions de personnes.
Dans un nouvel avis supplémentaire avec le Bureau du procureur général du Maine, la société a une fois de plus augmenté le nombre, indiquant que la violation de données touche désormais 4 253 394 personnes.
Les données exposées varient selon les individus mais peuvent inclure les informations suivantes:
- Nom complet
- Numéro de Sécurité Sociale (SSN)
- Date de naissance
- Informations sur le compte
- Numéro de permis de conduire ou carte d’identité
De nouvelles notifications de violation de données ont été envoyées à ces personnes supplémentaires, à partir du 23 juillet, avertissant de l’augmentation des risques de phishing et de fraude.
Les destinataires de la notification recevront également des instructions sur l’inscription à un service gratuit de surveillance du crédit et de restauration d’identité de 24 mois via CyEx.
On ne sait pas quel type d’attaque a conduit à la violation de données, et aucun gang de ransomwares n’a revendiqué la responsabilité, l’entreprise déclarant simplement qu’elle avait détecté un accès non autorisé à son réseau interne.
« Le 26 février 2024, FBCS a découvert un accès non autorisé à certains systèmes de son réseau. Cet incident n’a pas eu d’impact sur les systèmes informatiques en dehors du réseau de FBCS », lit-on dans la notification de violation de données.
Les personnes touchées par la violation de données doivent être à l’affût des attaques de phishing ciblées qui tentent de voler des informations supplémentaires, telles que des informations d’identification.
Il a également conseillé de surveiller les rapports de solvabilité pour détecter les activités et les prêts frauduleux, car les informations exposées peuvent être utilisées pour le vol d’identité.