Нарушение данных коллекторской службы в США выявило более миллиона пользователей
25 мая 2023 г.NCB Management Services, компания по взысканию долгов из США, пострадала от программы-вымогателя атака в начале февраля 2023 года, в результате которой были раскрыты данные более миллиона человек.
На основании писем с уведомлением о взломе, отправленных пострадавшим сторонам, а также документов, поданных в Генеральную прокуратуру штата Мэн, около 1,1 миллион человек пострадали от взлома.
«Недавно неавторизованная сторона получила доступ к конфиденциальной информации об учетной записи клиента, хранящейся в NCB. На сегодняшний день нам неизвестно о каком-либо неправомерном использовании вашей информации в результате этого инцидента», — говорится в письме NCB к своим пользователям.
Выплата выкупа
Компании потребовалось около трех дней, чтобы понять, что их взломали. С этого момента и до 19 апреля NCB занимался криминалистической экспертизой, пытаясь понять, к каким типам данных был получен доступ. Позже стало известно, что злоумышленники похитили номера финансовых счетов или номера платежных карт «в сочетании с кодом безопасности, кодом доступа, паролем или PIN-кодом к счету».
Компания также намекает, что заплатила выкуп, поскольку он заявил, что «получил гарантии того, что неуполномоченная третья сторона больше не имеет доступа ни к каким данным NCB». "https://www.techradar.com/best/best-identity-theft-protection" target="_blank">службы мониторинга кражи личных данных.
«Помимо активации предлагаемых бесплатных услуг, мы рекомендуем вам просматривать свои кредитные отчеты и выписки по счетам в течение следующих 12–24 месяцев и уведомлять свое финансовое учреждение о любых несанкционированных транзакциях или случаях подозрения на кражу личных данных», — говорится в сообщении NCB.
Киберпреступники обычно крадут конфиденциальные данные, чтобы продать их на черном рынке или использовать их для проведения фишинговых кампаний, кражи личных данных, электронного мошенничества и других форм киберпреступлений. Компаниям настоятельно рекомендуется не платить выкуп, поскольку нет никаких гарантий, что они останутся в безопасности или вернут свои данные. Единственное, в чем они могут быть уверены, так это в том, что они профинансируют еще один раунд киберпреступлений.
- Вот лучшие инструменты обеспечения конфиденциальности < /ул>
Через: Cybernews
Оригинал