Comcast Cable Communications และ Truist Bank เปิดเผยว่าพวกเขาได้รับผลกระทบจากการละเมิดข้อมูลที่ FBCS และกำลังแจ้งลูกค้าของตนว่าข้อมูลของพวกเขาได้ถูกละเมิด
กรณีนี้เกี่ยวข้องกับการละเมิดข้อมูลที่ Financial Business and Consumer Solutions (FBCS) ซึ่งเป็นหน่วยงานจัดเก็บหนี้ในสหรัฐฯ ที่ร่วมมือกับบริษัทต่าง ๆ เพื่อเรียกเก็บหนี้ที่ค้างชำระในนามของพวกเขา
เมื่อเดือนเมษายนปีนี้ FBCS ได้แจ้งเตือนเกี่ยวกับการละเมิดข้อมูลที่เกิดขึ้นระหว่างวันที่ 14 กุมภาพันธ์ ถึง 26 กุมภาพันธ์ 2024 เมื่อผู้โจมตีได้เข้าถึงเครือข่ายของพวกเขา และขโมยข้อมูลต่อไปนี้จากระบบ
- ชื่อเต็ม
- หมายเลขประกันสังคม (SSN)
- วันเกิด
- ข้อมูลบัญชี
- หมายเลขใบขับขี่หรือบัตรประจำตัว
การละเมิดข้อมูลในครั้งแรกมีผลกระทบต่อผู้ใช้งาน 1.9 ล้านคน แต่ผลการตรวจสอบในเวลาต่อมาทำให้ตัวเลขเพิ่มขึ้นเป็น 3.2 ล้านคนในเดือนมิถุนายน และในที่สุดเพิ่มเป็น 4.2 ล้านคนในเดือนกรกฎาคม
การตรวจสอบภายในเกี่ยวกับเหตุการณ์นี้ดูเหมือนยังคงดำเนินอยู่ เนื่องจาก FBCS ได้แจ้งหน่วยงานเพิ่มเติมที่ได้รับผลกระทบ ซึ่งรวมถึง Comcast และ Truist
นอกจากนี้ ยังมีการเปิดเผยว่า เนื่องจากสถานะทางการเงินของ FBCS ที่แย่ลง ซึ่งดูเหมือนจะเป็นผลโดยตรงจากการละเมิดนี้ หน่วยงานที่ได้รับผลกระทบทางอ้อมจากเหตุการณ์นี้จะต้องดำเนินการแจ้งเตือน และแก้ไขด้วยตนเอง
ข้อมูล Comcast ถูกเปิดเผย
Comcast ระบุว่า FBCS ได้รับรองพวกเขาในเดือนมีนาคมว่าการเกิดเหตุการณ์ด้านความปลอดภัยไม่ได้ส่งผลกระทบต่อข้อมูลของลูกค้าใด ๆ แต่ในวันที่ 17 กรกฎาคม FBCS ได้แจ้ง Comcast ว่าข้อมูลของลูกค้าของพวกเขาก็ได้รับผลกระทบเช่นกัน
ตามประกาศที่ส่งไปยังเจ้าหน้าที่ในรัฐเมน ลูกค้า Comcast จำนวน 273,703 รายได้รับผลกระทบจากการละเมิดข้อมูลนี้
ข้อความในประกาศที่ส่งถึงลูกค้าที่ได้รับผลกระทบระบุว่า "การสอบสวนของ FBCS พบว่าไฟล์ที่ถูกดาวน์โหลดโดยบุคคลที่ไม่ได้รับอนุญาตประกอบด้วยชื่อ, ที่อยู่, หมายเลขประกันสังคม, วันเกิด และหมายเลขบัญชี Comcast รวมถึงหมายเลขประจำตัวที่ใช้ภายในที่ FBCS"
FBCS ระบุว่าไม่มีข้อมูลส่วนบุคคลใด ๆ ที่ถูกละเมิดในเหตุการณ์นี้ได้ถูกนำไปใช้ในทางที่ผิดเพิ่มเติม
ผู้ที่ได้รับผลกระทบได้รับบริการป้องกันการขโมยข้อมูลประจำตัวฟรีเป็นเวลา 12 เดือน พร้อมคำแนะนำในการเปิดใช้งานที่แนบมาด้วย
Truist Bank ได้รับผลกระทบเช่นกัน
ในข่าวที่เกี่ยวข้อง Truist Bank ซึ่งเป็นหนึ่งในธนาคารที่ใหญ่ที่สุดในสหรัฐอเมริกา ได้ส่งประกาศเกี่ยวกับการละเมิดข้อมูลไปยังลูกค้าของตน ซึ่งเชื่อมโยงกับเหตุการณ์ FBCS
จดหมายถูกส่งออกไปในกลางเดือนกันยายน แต่ตัวอย่างถูกส่งไปยังเจ้าหน้าที่ในรัฐแคลิฟอร์เนียในภายหลัง
Truist Bank เปิดเผยว่า "FBCS ได้ระบุว่าประเภทของข้อมูลที่อาจได้รับผลกระทบแตกต่างกันไปตามแต่ละบุคคล เช่น ชื่อ, ที่อยู่, หมายเลขบัญชี, วันเกิด และหมายเลขประกันสังคม"
Truist มีสาขามากกว่า 2,700 แห่งใน 15 รัฐ และมีพนักงาน 40,000 คน ดังนั้น จำนวนผู้ที่ได้รับผลกระทบอาจมีจำนวนมาก แม้ว่ายังไม่ได้มีการระบุจำนวนที่แน่ชัด
BleepingComputer ได้ส่งอีเมลไปยัง Truist เพื่อสอบถามว่ามีลูกค้าของพวกเขาได้รับผลกระทบจากเหตุการณ์นี้จำนวนเท่าใด แต่ยังไม่ได้รับการตอบกลับ
ในขณะเดียวกัน เมื่อเดือนมิถุนายนที่ผ่านมา Truist Bank ยืนยันการละเมิดข้อมูล ซึ่งมีรายงานว่าเกิดขึ้นในเดือนตุลาคม 2023 หลังจากที่ผู้โจมตีได้เปิดเผยข้อมูลที่ถูกขโมยในฟอรัมของกลุ่มแฮ็กเกอร์
ที่มา : bleepingcomputer
You must be logged in to post a comment.