A agência de cobrança de dívidas Financial Business and Consumer Solutions (FBCS) atualizou o impacto de sua violação de dados de fevereiro, agora relatando que afeta 4,2 milhões de pessoas nos EUA.
A FBCS, uma agência de cobrança de dívidas dos EUA, lida com dívidas não pagas de crédito ao consumidor, assistência médica, comercial, empréstimos para automóveis e arrendamentos, empréstimos estudantis e serviços públicos.
Inicialmente, no final de abril, a empresa divulgou que aproximadamente 1,9 milhão de indivíduos tiveram suas informações pessoais confidenciais comprometidas na violação de dados em 14 de fevereiro de 2024.
Em maio, a empresa aumentou esse número em 1,3 milhão, elevando o total para 3,2 milhões de indivíduos afetados.
De acordo com um novo aviso suplementar protocolado no Gabinete do Procurador-Geral do Maine, a FBCS aumentou o total novamente, declarando que a violação agora afeta 4.253.394 pessoas.
Os dados expostos variam de acordo com o indivíduo, mas podem incluir:
- Nome completo
- Número da Previdência Social (SSN)
- Data de nascimento
- Informações da conta
- Número da carteira de motorista ou carteira de identidade
Novas notificações de violação de dados começaram a ser enviadas a esses indivíduos adicionais em 23 de julho, alertando-os sobre o aumento dos riscos de phishing e fraude.
Os destinatários da notificação também receberão instruções sobre como se inscrever em um serviço gratuito de monitoramento de crédito e restauração de identidade por 24 meses por meio do CyEx.
A natureza específica do ataque que causou a violação de dados permanece desconhecida, e nenhum grupo de ransomware assumiu a responsabilidade. A empresa declarou que detectou acesso não autorizado à sua rede interna.
“Em 26 de fevereiro de 2024, a FBCS descobriu acesso não autorizado a certos sistemas dentro de sua rede. Este incidente não afetou sistemas de computador fora da rede da FBCS”, de acordo com a notificação de violação de dados.
Aqueles impactados pela violação devem estar vigilantes para ataques de phishing direcionados que visam roubar informações adicionais, como credenciais.
Também é aconselhável monitorar relatórios de crédito para quaisquer sinais de atividades fraudulentas ou empréstimos, pois as informações expostas podem ser usadas para roubo de identidade.
Fonte: BleepingComputer, Lawrence Abrams