Η εταιρεία εξυπηρέτησης στεγαστικών δανείων LoanCare προειδοποιεί 1.316.938 δανειολήπτες σε όλες τις
ΗΠΑ
ότι οι ευαίσθητες πληροφορίες τους εκτέθηκαν σε παραβίαση δεδομένων στη μητρική της εταιρεία, Fidelity National Financial.
Η LoanCare είναι ένας πάροχος υπο-εξυπηρέτησης και προσωρινής υπο-εξυπηρέτησης και σημαντικός παίκτης στον τομέα της εξυπηρέτησης στεγαστικών δανείων, διαχειριζόμενος περίπου 390 δισεκατομμύρια δολάρια σε υπόλοιπα από 1,2 εκατομμύρια δάνεια.
Την περασμένη εβδομάδα, η μητρική της εταιρεία, Fidelity National Financial, ένας εξέχων πάροχος ασφάλισης τίτλων στις Ηνωμένες Πολιτείες,
αποκάλυψε μια κυβερνοεπίθεση
σε κατάθεση SEC.
Μετά από αυτήν την αποκάλυψη, η LoanCare
δημοσίευσε ανακοίνωση
για το περιστατικό στην ιστοσελίδα της και
ενημέρωσε τις αρχές
του περιστατικού ενώ μοιράζεται και ένα δείγμα του
ειδοποίηση που αποστέλλεται σε επηρεαζόμενα άτομα
.
“Στις 19 Νοεμβρίου 2023 ή περίπου, η LoanCare, LLC (“LoanCare”), η οποία εκτελεί ή έχει εκτελέσει λειτουργίες υποεξυπηρέτησης δανείου για την υπηρεσία εξυπηρέτησης στεγαστικών δανείων σας, αντιλήφθηκε μη εξουσιοδοτημένη πρόσβαση σε ορισμένα συστήματα εντός της μητρικής της, Fidelity National Financial,
Inc.
(“FNF”), δίκτυο τεχνολογίας πληροφοριών”, αναφέρει η ειδοποίηση παραβίασης δεδομένων της LoanCare.
Η έρευνα, με τη βοήθεια τρίτων εμπειρογνωμόνων και εξειδικευμένων κρατικών υπηρεσιών, αποκάλυψε ότι οι επιτιθέμενοι κατάφεραν να κλέψουν δεδομένα, συμπεριλαμβανομένων στοιχείων πελατών, από τα συστήματα της Fidelity National Financial.
Οι πληροφορίες που έχουν παραβιαστεί περιλαμβάνουν:
- Πλήρες όνομα
- Φυσική διεύθυνση
- Αριθμός Κοινωνικής Ασφάλισης (SSN)
- Αριθμός δανείου
Τα παραπάνω δεδομένα μπορούν να χρησιμοποιηθούν για στοχευμένες επιθέσεις
phishing
, κοινωνικής μηχανικής και απάτης, επομένως οι παραλήπτες της ειδοποίησης παραβίασης δεδομένων καλούνται να παραμείνουν σε επαγρύπνηση έναντι ανεπιθύμητων επικοινωνιών.
Επιπλέον, η LoanCare έχει επισυνάψει οδηγίες σχετικά με την εγγραφή σε μια διετής υπηρεσία παρακολούθησης ταυτότητας μέσω της Kroll για να μετριάσει περαιτέρω τον κίνδυνο για τα εκτεθειμένα άτομα.
Την περασμένη εβδομάδα, η First American Financial Corporation αποκάλυψε επίσης ότι υπέστη
κυβερνοεπίθεση
που επηρέασε τα συστήματά της.
Η διαταραχή που προκλήθηκε από την κυβερνοεπίθεση στην First American συνεχίζεται καθώς η αποκατάσταση του συστήματος βρίσκεται σε
εξέλιξη
και αυτή τη στιγμή υπάρχουν
δεν υπάρχουν εκτιμήσεις
σχετικά με το πότε η εταιρεία θα επιστρέψει στην κανονική λειτουργία της.
Μέχρι τη στιγμή που γράφτηκε αυτό, η εταιρεία δεν έχει παράσχει ενημερώσεις σχετικά με το εάν τα δεδομένα πελατών έχουν εκτεθεί λόγω του συμβάντος.
VIA:
bleepingcomputer.com
