Công ty cho vay thế chấp LoanDepot cho biết khoảng 16,6 triệu người đã bị đánh cắp thông tin cá nhân trong một cuộc tấn công bằng ransomware được tiết lộ vào đầu tháng này.
Sau cuộc tấn công ngày 6 tháng 1 buộc LoanDepot phải đóng cửa một số hệ thống để ngăn chặn vi phạm, LoanDepot đã thông báo với khách hàng rằng các khoản thanh toán tự động định kỳ vẫn sẽ được xử lý, với lịch sử thanh toán bị chậm trễ.
Các khoản thanh toán qua cổng dịch vụ khách hàng cũng không khả dụng sau sự cố và một số cổng trực tuyến khác, bao gồm MyloanDepot, HELOC và trang web mellohome cũng không hoạt động.
Vài ngày sau, loanDepot xác nhận đây là một cuộc tấn công bằng ransomware, các tác nhân độc hại cũng mã hóa các tập tin trên các thiết bị bị xâm nhập.
Ngày 22 tháng 1, sau khi xác nhận rằng hàng triệu người đã bị đánh cắp dữ liệu, LoanDepot cho biết họ sẽ thông báo cho các cá nhân bị ảnh hưởng bởi vụ vi phạm dữ liệu này, cung cấp cho họ dịch vụ giám sát tín dụng và bảo vệ danh tính miễn phí.
loanDepot cho biết: “Công ty đã có những tiến bộ đáng kể trong việc khôi phục hệ thống khởi tạo khoản vay và dịch vụ khoản vay của chúng tôi, bao gồm cả cổng khách hàng MyloanDepot và Dịch vụ của chúng tôi”.
“Mặc dù cuộc điều tra đang diễn ra nhưng LoanDepot đã xác định rằng một bên thứ ba trái phép đã có được quyền truy cập vào thông tin cá nhân nhạy cảm của khoảng 16,6 triệu cá nhân trong hệ thống của mình.”
Dữ liệu doanh nghiệp và khách hàng bị các nhóm ransomware đánh cắp hiện thường được sử dụng làm đòn bẩy trong các cuộc tấn công tống tiền kép nhằm gây áp lực buộc nạn nhân phải trả tiền chuộc.
Vì loanDepot lưu trữ thông tin tài chính và tài khoản ngân hàng nhạy cảm của khách hàng, những người bị ảnh hưởng bởi vi phạm này nên biết rằng họ có thể là mục tiêu của các cuộc tấn công lừa đảo và các nỗ lực đánh cắp danh tính.
Tuy nhiên, loanDepot vẫn chưa chia sẻ loại thông tin cá nhân của khách hàng nào đã bị truy cập và đánh cắp từ hệ thống của mình.
Vào tháng 5 năm 2023, loanDepot tiết lộ một vụ vi phạm dữ liệu khác do một cuộc tấn công mạng vào tháng 8 năm 2022 làm lộ dữ liệu khách hàng.
loanDepot là công ty cho vay thế chấp phi ngân hàng lớn của Hoa Kỳ với khoảng 6.000 nhân viên và hơn 140 tỷ USD các khoản cho vay được phục vụ.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/cuoc-tan-cong-mang-loandepot-da-lam-vi-pham-du-lieu-cua-16-6-trieu-khach-hang
