Comcast Cable Communications и Truist Bank разкриха, че са били засегнати от нарушение на сигурността на данните в FBCS, и сега информират своите клиенти, че данните им са били компрометирани.
Случаят се отнася до нарушение на сигурността на данните във Financial Business and Consumer Solutions (FBCS) – агенция за събиране на дългове в САЩ, която си партнира с различни компании, за да събира неплатени дългове от тяхно име.
През април т.г. FBCS информира за нарушение на сигурността на данните, установено в периода между 14 февруари и 26 февруари 2024 г., когато извършители на заплахи са проникнали в мрежата ѝ и са откраднали от електронните ѝ записи от имена и ЕГН, до лични карти и СУМПС.
Първоначално се смяташе, че нарушението на сигурността на данните е засегнало 1,9 милиона души, но последвалите констатации увеличиха броя на засегнатите лица на 3,2 милиона през юни и накрая на 4,2 милиона през юли.
Вътрешното разследване на инцидента изглежда продължава, тъй като FBCS наскоро информира допълнителни структури, че са били засегнати, включително Comcast и Truist.
Освен това вече е известно, че поради влошеното финансово състояние на FBCS, което вероятно е пряк резултат от нарушението, субектите, косвено засегнати от инцидента, ще трябва сами да предприемат процесите на уведомяване и отстраняване на нередностите.
Данните на Comcast са изложени
Comcast твърди, че FBCS ги е уверила през март, че инцидентът със сигурността не е засегнал данни на клиенти. На 17 юли обаче FBCS уведомява Comcast, че данните на клиентите ѝ също са били засегнати.
Според известието, подадено до властите на щата Мейн, нарушението е засегнало 273 703 клиенти на Comcast.
„Разследването на FBCS установи, че файловете, изтеглени от неупълномощената страна, са включвали вашето име, адрес, номер на социална осигуровка, дата на раждане, както и номера на сметката ви в Comcast и идентификационните номера, използвани вътрешно във FBCS“, се казва в уведомлението, изпратено до засегнатите клиенти.
„FBCS заявява, че няма индикации, че личната информация, компрометирана по време на този инцидент, е била допълнително използвана неправомерно.“
На засегнатите лица са предоставени 12 месеца безплатни услуги за защита от кражба на самоличност, като са приложени инструкции за активиране.
Truist Bank също е засегната
Във връзка с това Truist Bank, една от най-големите банки в Съединените щати, също изпрати на своите клиенти известия за нарушение на сигурността на данните, свързано с инцидента с FBCS.
Писмата са изпратени в средата на септември, но наскоро на калифорнийските власти е предоставен образец.
„FBCS посочи, че видът на информацията, която може да е била засегната, е различен за всяко лице и може да включва име на потребителя, адрес, номер на сметката, дата на раждане и номер на социалната осигуровка“, разкрива Truist Bank.
Truist управлява над 2700 клона в 15 щата и има 40 000 служители. Поради това броят на засегнатите лица може да е значителен, въпреки че не е уточнен.
