Утечка данных миллионов клиентов коллекторского агентства

В США произошла утечка данных из агентства по взысканию долгов FBCS. Утечка данных оказалась масштабнее, чем компания предполагала вначале. Согласно актуальным данным, в результате кибератаки на агентство произошла утечка данных 4,2 млн клиентов.

В конце апреля сообщалось, что за два месяца до этого коллекторское агентство Financial Business and Consumer Solutions (FBCS) подверглось хакерской атаке. Тогда количество пострадавших клиентов оценивалось в 1,9 млн человек. Три месяца спустя, в конце июля, FBCS заявило, что в результате кибератаки утекли данные 4,25 млн человек. Дополнительное уведомление отправлено в генеральную прокуратуру штата Мэн.

В сообщении пострадавшим клиентам компания FBCS отмечает, что неизвестный злоумышленник в течение двух недель находился в ее ИТ-инфраструктуре. Ему удалось собрать персональные данные миллионов людей, включая такую информацию, как полные имена, номера социального страхования (SSN), даты рождения, сведения об учетных записях, номера водительских удостоверений и номера удостоверений личности. У всех пострадавших украден общий набор информации. 

Financial Business and Consumer Solutions предупреждает жертв утечки данных о потенциальных рисках фишинга, кражи персональных данных и онлайн-мошенничества. Кроме того, FBCS предоставляет пострадавшим клиентам бесплатные двухлетние сервисы кредитного мониторинга и защиты персональных данных через провайдера CyEx. 

До сих пор неизвестно, кто совершил атаку на коллекторское агентство FBCS. Ответственность за инцидент не взяла на себя ни одна хакерская группировка, и никто из исследователей не обнаружил данные в дарквебе. 

Источник: Techradar