„Comcast Cable Communications“ ir „Truist Bank“ atskleidė, kad juos paveikė FBCS duomenų pažeidimas, ir dabar informuoja atitinkamus klientus, kad jų duomenys buvo pažeisti.
Byla yra susijusi su duomenų pažeidimu „Financial Business and Consumer Solutions“ (FBCS), skolų išieškojimo agentūroje JAV, kuri bendradarbiauja su įvairiomis įmonėmis, kad išieškotų jų vardu neapmokėtas skolas.
Pernai šių metų balandį FBCS pranešė apie duomenų pažeidimą, kuris, kaip nustatyta, įvyko 2024 m. vasario 14–26 d., kai grėsmės veikėjai įsilaužė į jos tinklą ir pavogė šią informaciją iš jo elektroninių įrašų:
- Pilnas vardas
- Socialinio draudimo numeris (SSN)
- Gimimo data
- Sąskaitos informacija
- Vairuotojo pažymėjimo numeris arba asmens tapatybės kortelė
Iš pradžių buvo manoma, kad duomenų pažeidimas paveikė 1,9 milijono žmonių, tačiau vėliau paaiškėjo, kad birželį jų skaičius išaugo iki 3,2 milijono, o liepos mėnesį – iki 4,2 milijono asmenų.
Atrodo, kad incidento vidinis tyrimas tęsiamas, nes FBCS neseniai informavo kitus subjektus, kad jie buvo paveikti, įskaitant „Comcast“ ir „Truist“.
Be to, dabar pranešama, kad dėl pablogėjusios FBCS finansinės padėties, tikriausiai dėl tiesioginės pažeidimo pasekmės, subjektai, kuriuos incidentas netiesiogiai paveikė, pranešimo ir ištaisymo procesus turės atlikti patys.
Atskleidžiami Comcast duomenys
„Comcast“ teigia, kad FBCS kovo mėnesį juos patikino, kad saugumo incidentas nepaveikė klientų duomenų. Tačiau liepos 17 d. FBCS pranešė „Comcast“, kad jos klientų duomenys taip pat buvo paveikti.
Pagal Meino valdžios institucijoms pateiktą pranešimą, pažeidimas paveikė 273 703 „Comcast“ klientus.
„FBCS tyrimas atskleidė, kad failuose, kuriuos atsisiuntė neteisėta šalis, buvo nurodytas jūsų vardas, adresas, socialinio draudimo numeris, gimimo data ir jūsų Comcast sąskaitos numeris bei ID numeriai, naudojami FBCS viduje“, – rašoma paveiktiems klientams išsiųstame pranešime.
„FBCS teigia, kad neturi jokių požymių, kad jokia asmenine informacija, kuri buvo pažeista per šį incidentą, buvo piktnaudžiaujama“.
Nukentėjusiesiems buvo suteiktos nemokamos 12 mėnesių apsaugos nuo tapatybės vagystės paslaugos, pridėtos aktyvinimo instrukcijos.
Taip pat paveikė Truist Bank
Susijusiose naujienose „Truist Bank“, vienas didžiausių JAV bankų, savo klientams taip pat išsiuntė pranešimus apie duomenų pažeidimą, susijusį su FBCS incidentu.
Laiškai buvo išsiųsti rugsėjo viduryje, bet neseniai Kalifornijos valdžiai buvo pateiktas pavyzdys.
„FBCS nurodė, kad informacijos, kuri galėjo būti paveikta, tipas skiriasi kiekvienam asmeniui ir gali apimti vartotojo vardą, pavardę, adresą, sąskaitos numerį, gimimo datą ir socialinio draudimo numerį“, – atskleidė „Truist Bank“.
„Truist“ valdo daugiau nei 2 700 filialų 15 valstijų ir dirba 40 000 žmonių. Taigi paveiktų žmonių skaičius gali būti didelis, nors jis nebuvo nurodytas.
„BleepingComputer“ išsiuntė el. laišką „Truist“, kad sužinotų, kiek klientų paveikė šis incidentas, tačiau komentaro nebuvo iš karto.
Tuo tarpu praėjusių metų birželį „Truist Bank“ patvirtino atskirą pažeidimą, kuris, kaip pranešama, įvyko 2023 m. spalį, kai grėsmės veikėjas nutekino pavogtus duomenis įsilaužimo forume.
