Financial Business and Consumer Solutions (FBCS) avertit 1 955 385 personnes touchées aux États-Unis que l’entreprise a subi une violation de données après avoir découvert un accès non autorisé à des systèmes spécifiques de son réseau.
FBCS est une agence de recouvrement de créances agréée à l’échelle nationale aux États – Unis, spécialisée dans le recouvrement des créances impayées sur le crédit à la consommation, les soins de santé, les prêts commerciaux, les prêts et baux automobiles, les prêts étudiants et les services publics.
Selon un échantillon de notification de violation de données que l’entreprise a partagé avec les autorités à la fin de la semaine dernière, le 26 février 2024, elle a découvert que des acteurs non autorisés avaient violé son réseau depuis le 14 février 2024.
“L’enquête a déterminé que l’environnement était soumis à un accès non autorisé entre le 14 et le 26 février 2024, et que l’acteur non autorisé avait la possibilité de visualiser ou d’acquérir certaines informations sur le réseau FBCS pendant la période d’accès. »- FCB
Les données auxquelles les intrus du réseau auraient pu accéder pendant la période d’exposition comprennent:
- Nom complet
- Numéro de Sécurité Sociale (SSN)
- Date de naissance
- Informations sur le compte
- Numéro de permis de conduire ou carte d’identité
Ces informations augmentent le risque d’exposer les individus à des attaques de phishing, de fraude et d’ingénierie sociale. Pour atténuer ce scénario, FBCS joint des instructions aux destinataires de l’avis sur l’inscription à 12 mois de surveillance du crédit via Cyex.
FBCS affirme avoir mis en place des mesures de sécurité supplémentaires dans un environnement nouvellement construit pour éviter que des incidents similaires ne se reproduisent à l’avenir.
Il est recommandé aux destinataires des notifications de violation de données de rester vigilants contre les communications non sollicitées et de surveiller leurs relevés de compte et rapports de solvabilité pour détecter toute activité suspecte.
Au moment de la rédaction de cet article, aucun groupe de ransomwares n’avait assumé la responsabilité de l’attaque contre FBCS.