Financial Business and Consumer Solutions (FBCS), una firma de cobro de deudas, se ha visto salpicada por una filtración masiva que habría comprometido los datos de millones de ciudadanos estadounidenses.
En un principio se pensaba que la cifra inicial de víctimas era de 1,9 millones, pero la empresa ha reconocido que puede haber 3 millones de personas afectadas.
La filtración de datos habría revelado detalles muy sensibles de los usuarios, como el nombre completo, el número de la Seguridad Social (SSN), la fecha de nacimiento, el carnet de conducir o el documento de identidad.
También pueden haberse comprometido información de reclamos médicos y registros médicos. No obstante, la compañía especializada en el cobro de deudas ha asegurado que no todos los afectados habrían tenido todos los datos expuestos.
La empresa ya ha puesto el incidente en conocimiento de las autoridades y también ha informado a las personas afectadas. Su tiempo le ha costado.
Cibermalos muy 'amorosos'
Los actores de amenazas habrían accedido a los sistemas de FBCS el día de San Valentín (14 de febrero), pero la compañía no se percató de la intrusión hasta el 26 de febrero. Esta describó el suceso como un "acceso no autorizado a ciertos sistemas en su red", aunque no ha detallado si ha habido un ataque de ransomware.
Sin embargo, FBCS no envió el aviso de la violación de datos hasta finales de abril. La excusa fue que se retrasó "como resultado de una investigación policial". Obviamente, dicen que llevaban a cabo una investigación interna antes de avisar a las autoridades federales.
A las víctimas la empresa les ha ofrecido también un servicio gratuito de monitorización de crédito y restauración de identidad durante 2 años, según informa FoxNews.
FBCS está dedicada a la recuperación de deudas comerciales y de consumidores canceladas, como créditos para comprar coches, facturas de atención médica de la sanidad privada, facturas de servicios públicos, préstamos para estudiantes y tarjetas de crédito.