Comcast Cable Communications y Truist Bank han revelado que sufrieron una violación de datos en FBCS y ahora están notificando a sus respectivos clientes que sus datos se han visto comprometidos.
El caso involucra una violación de datos en Financial Business and Consumer Solutions (FBCS), una agencia de cobro de deudas en Estados Unidos que se asocia con varias empresas para cobrar deudas impagas en su nombre.
El pasado mes de abril de este año, FBCS informó sobre una filtración de datos ocurrida entre el 14 y 26 de febrero de 2024, cuando actores maliciosos violaron su red y robaron los siguientes detalles de sus registros electrónicos:
- Nombre y apellido
- Número de Seguro Social (SSN)
- Fecha de nacimiento
- Información de la cuenta
- Número de permiso de conducir o documento de identidad
Inicialmente se pensó que la filtración de datos había afectado a 1,9 millones de personas, pero hallazgos posteriores aumentaron esa cifra a 3,2 millones en junio y, finalmente, a 4,2 millones de personas en julio.
La investigación interna sobre el incidente parece estar en curso, ya que FBCS notificó recientemente a otras entidades que habían sido afectadas, incluidas Comcast y Truist.
Además, ahora se sabe que debido al deterioro de la situación financiera de la FBCS, probablemente consecuencia directa del incumplimiento, las entidades indirectamente afectadas por el incidente tendrán que emprender ellos mismos los procesos de notificación y reparación.
Datos de Comcast expuestos
Comcast dice que FBCS les aseguró en marzo que el incidente de seguridad no tuvo ningún impacto en los datos de los clientes. Sin embargo, el 17 de julio, FBCS informó a Comcast que los datos de sus clientes también se vieron afectados.
Según un dictamen presentado a Autoridades de Maine273.703 clientes de Comcast se vieron afectados por la infracción.
«La investigación de FBCS descubrió que los archivos cargados por la parte no autorizada incluían su nombre, dirección, número de seguro social, fecha de nacimiento, así como su número de cuenta de Comcast y números de identificación utilizados internamente en FBCS», se lee en el comunicado de prensa. notificación enviada a los clientes afectados.
«FBCS afirma que no tiene indicios de que la información personal comprometida en este incidente haya sido utilizada indebidamente nuevamente».
Las personas afectadas recibieron 12 meses de servicios gratuitos de protección contra el robo de identidad, con instrucciones de activación adjuntas.
Truist Bank también fue afectado
En una nota relacionada, Truist Bank, uno de los bancos más grandes de Estados Unidos, también envió notificaciones de violación de datos a sus clientes en relación con el incidente del FBCS.
Las cartas fueron enviadas a mediados de septiembre, pero se ha enviado una muestra más recientemente con las autoridades californianas.
«FBCS ha indicado que el tipo de información que puede haber sido afectada varía según el individuo y puede incluir el nombre del consumidor, dirección, número de cuenta, fecha de nacimiento y número de Seguro Social», reveló Truist Bank.
Truist opera más de 2.700 sucursales en 15 estados y emplea a 40.000 personas. Por tanto, el número de personas afectadas podría ser importante, aunque no se haya especificado.
BleepingComputer envió un correo electrónico a Truist para averiguar cuántos de sus clientes se vieron afectados por este incidente, pero no hubo comentarios disponibles de inmediato.
Mientras tanto, en junio pasado, Truist Bank confirmó una infracción separada que se cree ocurrió en octubre de 2023 después de que un actor malicioso filtró datos robados en un foro de piratería.