債権回収会社ファイナンシャル・ビジネス・アンド・コンシューマー・ソリューションズ(FBCS)は、2月に発生したデータ流出により320万人以上が影響を受けたと発表した。
FBCSは、消費者金融、医療、商業、自動車ローン・リース、学生ローン、公共料金などの未払い債権の回収を専門とする、全米で認可された債権回収会社である。
同社は4月下旬、2024年2月14日に発生したデータ漏洩事件で、米国内のおよそ190万人が機密個人情報を漏洩されたと報告した。
不正アクセスされたとされる情報は以下の通り:
- 氏名
- 社会保障番号(SSN)
- 生年月日
- 口座情報
- 運転免許証番号またはIDカード
同社は現在、メイン州司法長官事務所に補足通知を提出し、影響を受けた人の総数は322万6631人となり、当初の数字に100万人以上が追加されたとしている。
これらの人々には5月29日から新たなデータ漏洩通知が送付され、3ヶ月遅れではあるが、リスクの高まりと取るべき行動を通知している。
さらに、通知受領者には、サイエックスを通じた24ヶ月間の無料クレジット・モニタリングおよび個人情報回復サービスへの加入案内が送付される。
このインシデントの影響を受けた人々は、フィッシング、詐欺、ソーシャル・エンジニアリング攻撃によるリスクの高まりにさらされているため、コミュニケーションに慎重になり、銀行口座の動きを注意深く監視するよう勧告されている。
FBCSは顧客に対し、今後同様の侵害が発生しないよう、より強固なセキュリティ対策で一から構築された別の環境を使用していることを保証している。
FBCSは今回、サイバーセキュリティ・インシデントの性質について詳細を共有していない。現在のところ、ランサムウェアやデータ強奪グループがこの攻撃の責任を負うことはないという。
Comments