انتشار شده در تاریخ 1402/01/12 - 10:24

نزدیک به 5 میلیون نفر تحت تأثیر حمله سایبری به شرکت تی ام اکس فایننس

بر اساس اسنادی که در رگولاتورهای ایالتی در مین ثبت شده است، شرکت وام دهنده گران قیمت تی ام اکس فایننس (TMX Finance) با اف بی آی در مورد حمله سایبری به سیستم های که منجر به فاش شدن شماره تامین اجتماعی نزدیک به پنج میلیون نفر شده، ارتباط برقرار کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت تی ام اکس فایننس، شرکت مادر تایتل مکس (TitleMax)، تایتل باکس (TitleBucks) و اینستالون (InstaLoan) است؛ سه سرویس محبوب که وام‌های پرهزینه را به افرادی ارائه می‌کنند که معمولاً به منابع سنتی اعتبار دسترسی ندارند.
این شرکت می گوید که اولین بار این حمله سایبری را در 13 فوریه شناسایی کرده و در نهایت کارشناسان امنیت سایبری را استخدام کرده و می گوید که هکرها در اوایل دسامبر 2022 به سیستم های تی ام اکس دسترسی پیدا کرده اند.
این شرکت می گوید:

در 1 مارس 2023، تحقیقات تأیید کرده اند که ممکن است اطلاعات بین 3 فوریه 2023 تا 14 فوریه 2023 به دست آمده باشند.
ما بلافاصله بررسی پرونده‌های احتمالی آسیب‌دیده را آغاز کردیم تا مشخص کنیم چه اطلاعاتی ممکن است در این حادثه دخیل بوده باشد. ما به اف بی آی اطلاع دادیم، اما این اطلاع رسانی را برای تحقیقات پلیس به تعویق نینداختیم.

هکرها اسامی، تاریخ تولد، شماره پاسپورت، شماره گواهینامه رانندگی، شماره کارت شناسایی فدرال/ایالتی، شماره شناسایی مالیاتی، شماره تامین اجتماعی و اطلاعات حساب مالی 4،822،580 نفر را به سرقت برده اند.
شرکت تی ام اکس می گوید که هنوز در حال بررسی این حادثه است اما به قربانیان 12 ماه خدمات نظارت بر اعتبار و حفاظت از هویت از طریق Experian IdentityWorksSM را ارائه خواهد داد.
این شرکت به درخواست‌ها برای اظهارنظر درباره نوع حمله سایبری یا باج‌گیری پاسخ نداده است.
شرکت تی ام اکس فایننس با ده‌ها شکایت و واکنش‌های مکرر برای مدل کسب‌وکار خود مواجه شده است؛ چرا که شبیه به نوع وام‌های روز پرداخت است که بسیاری آن را غارتگرانه می‌دانند.
چندین کسب‌وکار آن به مردم اجازه می‌دهند تا از عنوان خودروی خود به عنوان وثیقه برای وام‌های کوچک استفاده کنند، و به مشتریان یک ماه فرصت می‌دهند تا وام را قبل از اینکه با نرخ‌های سود گزافی که در برخی مواقع به نرخ سالانه 310 درصد می‌رسد، بازپرداخت کنند. هزاران نفر از مردم گزارش داده اند که در صورت عدم امکان بازپرداخت وام، خودروی آنها مصادره خواهد شد.
در ماه فوریه، دفتر حمایت مالی مصرف‌کننده به تی ام اکس فایننس دستور داده بود تا بیش از 5 میلیون دلار به عنوان کمک به مصرف‌کننده و 10 میلیون دلار جریمه غیرنظامی برای نقض قانون وام‌دهی نظامی از طریق تمدید وام‌های مالکیت ممنوعه به خانواده‌های نظامی و اغلب با گرفتن هزینه تقریباً سه برابر بیش از سقف نرخ بهره سالانه 36 درصد، پرداخت کند.
چندین ایالت قوانینی را تصویب کرده اند که فعالیت های این شرکت را ممنوع می کند، اما این امر تأثیر کمی بر تجارت آنها داشته است، چرا که اکنون در 900 فروشگاه در بیش از 14 ایالت در دسترس است.
اعلامیه تی ام اکس حدود یک هفته پس از آن منتشر شد که غول خرید بدهی ان سی بی (NCB Management Services) اعلام کرد که شماره تامین اجتماعی و داده های مالی قابل توجه حدود 500 هزار نفر در طول یک حمله سایبری در ماه فوریه به بیرون درز کرده است.
سال گذشته، یک حمله باج‌افزاری به یک شرکت جمع‌آوری بدهی‌های پزشکی، اطلاعات حساس 657 سازمان مراقبت‌های بهداشتی را فاش کرده بود.