TMX Finance et ses filiales TitleMax, TitleBucks et InstaLoan ont collectivement divulgué une violation de données qui a exposé les données personnelles de 4 822 580 clients.
Dans une lettre de notification de violation de données envoyée hier aux personnes concernées, le géant canadien de la finance informe que des pirates informatiques ont pénétré dans ses systèmes au début du mois de décembre 2022, mais n’ont détecté la violation que le 13 février 2023.
Après avoir terminé l’enquête interne le 1er mars 2023, TMX a découvert que les intrus du réseau avaient volé des informations sur les clients entre le 3 et le 14 février 2023.
« Le 13 février 2023, nous avons détecté une activité suspecte sur nos systèmes et avons rapidement pris des mesures pour enquêter sur l’incident », peut-on lire dans l’avis de violation de données.
« D’après l’enquête menée jusqu’à présent, la première violation connue des systèmes de TMX a commencé au début du mois de décembre 2022.
L’avis de violation de données de l’entreprise contient également des instructions permettant aux personnes de s’inscrire à un service gratuit de protection de l’identité pendant 12 mois auprès d’Experian et de demander un gel de sécurité.
