Pelanggan yang terpercaya terkena dampak pelanggaran data pihak ketiga pada bulan Februari

Truist diungkapkan kepada publik minggu lalu itu pelanggaran data bulan Februari pada pihak ketiga yang berdampak pada 4,2 juta konsumen termasuk beberapa nasabah bank. Data tersebut telah dimiliki oleh lembaga penagihan utang Financial Business and Consumer Solutions, atau FBCS.

Truist belum mengungkapkan secara terbuka berapa banyak dari 4,2 juta korban yang merupakan pelanggannya sendiri. Comcast juga mengatakan minggu lalu 230,000 pelanggannya terkena dampaknya. Laporan awal dari FBCS menunjukkan jumlah total korban yang lebih kecil, namun laporan tersebut tidak ada apa-apanya pengajuan tambahan pada bulan April kepada Jaksa Agung Maine, merevisi totalnya yang naik dari 3,2 juta.

Di dalamnya surat kepada korbanTruist memberi tahu pelanggan bahwa jenis informasi yang terkena dampak bervariasi pada setiap orang tetapi dapat mencakup nama konsumen, alamat, tanggal lahir, nomor Jaminan Sosial, dan nomor rekening. Ini menekankan bahwa sistem FBCS telah dilanggar, bukan sistem Truist. Bank tidak segera menanggapi permintaan komentar.

Sebaliknya, Truist rupanya memberikan informasi para korban kepada FBCS sebagai bagian dari prosedur penagihan utangnya. Bank tersebut mengatakan dalam suratnya bahwa FBCS “memberikan layanan” kepada Truist, meskipun tidak jelas apakah bank tersebut masih mempertahankan hubungan dengan perusahaan tersebut.

Pihak yang tidak berwenang memiliki akses ke jaringan FBCS dari 14 Februari hingga 26 Februari, menurut penagih utang dan Truist.

Skor banyak orang telah mengajukan tuntutan hukum terhadap FBCS di pengadilan federal sejak pelanggaran tersebut terungkap, hampir semuanya telah diajukan ke Pengadilan Distrik AS untuk Distrik Timur Pennsylvania. Dalam satu kasus, seorang korban menuduh bahwa, meskipun FBCS mengklaim keamanan data klien adalah “prioritas utama” perusahaan dan bahwa stafnya “dilatih tentang kebijakan keamanan” untuk menjaga keamanan fasilitas dan data klien, tindakan ini tidak memadai. untuk melindungi data korban dari pencurian.

FBCS mengajukan keringanan kebangkrutan bab 7 pada tanggal 29 Agustus, sehingga proses gugatan class action terhadapnya ditunda.

Agen penagihan utang pernah mengalami pelanggaran data besar-besaran di masa lalu, sehingga konsumen yang mengalami kesulitan finansial berisiko mengalami pencurian identitas. Pada tahun 2022Receivables Performance Management mengungkapkan pelanggaran yang tidak terdeteksi perusahaan hingga 18 bulan setelah pelanggaran benar-benar terjadi. Dalam kasus tersebut, 3,7 juta konsumen terkena dampaknya. Sebuah pemukiman di gugatan class action itu saat ini sedang berlangsung.

Organisasi berbagi data karena berbagai alasan tanpa menyatakan hal tersebut secara jelas kepada konsumen, sehingga tidak selalu jelas bagi konsumen kapan pelanggaran dapat berdampak pada mereka, menurut Erich Kron, advokat kesadaran keamanan di perusahaan pelatihan kesadaran keamanan KnowBe4.

“Dalam kasus seperti ini, informasi telah berada di tangan pelaku kejahatan selama berbulan-bulan bahkan sebelum korban menyadari bahwa mereka berada dalam risiko, sehingga membatasi kemampuan mereka untuk melindungi diri mereka sendiri antara pelanggaran dan pemberitahuan,” kata Kron.

Kron mengatakan pelanggaran semacam ini “sering diremehkan” oleh para korban yang percaya bahwa taruhannya hanyalah identitas mereka bisa dicuri. Kenyataannya lebih buruk, katanya; Penjahat dunia maya dapat dengan mudah menyamar sebagai agen pengumpulan data menggunakan informasi spesifik dan pribadi yang dicuri dalam pelanggaran tersebut dan menipu orang secara langsung untuk mendapatkan uang mereka.

“Bagi mereka yang terkena dampak pelanggaran ini, ketekunan dan sedikit skeptisisme harus diterapkan pada organisasi mana pun yang menelepon atau mengirim email untuk mencari uang,” kata Kron. “Masyarakat harus menyadari bahwa informasi yang dicuri ini dapat digunakan untuk membuat kontak tampak sah dan tentunya harus diwaspadai.”