Μια άλλη κορυφαία εταιρεία στεγαστικών δανείων στις ΗΠΑ αποκαλύπτει μια μεγάλη παραβίαση δεδομένων, επηρεάζοντας πάνω από ένα εκατομμύριο πελάτες

By

Marizas Dimitris

On

Δεκ 28, 2023

Η LoanCare υπέστη παραβίαση δεδομένων τον περασμένο μήνα, η οποία είχε ως αποτέλεσμα την κλοπή ευαίσθητων δεδομένων πελατών, επιβεβαίωσε η ασφαλισ

τι

κή εταιρεία παροχής υπηρεσιών.

Περίπου 1,3 εκατομμύρια άνθρωποι επηρεάστηκαν από την παραβίαση, εξήγησε περαιτέρω η εταιρεία, καθώς οι χάκερ έκλεψαν τα πλήρη ονόματα, τις φυσικές διευθύνσεις, τους Αριθμούς Κοινωνικής Ασφάλισης (SSN) και τους αριθμούς δανείων.

Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν σε όλα τα είδη κυβερνοεπιθέσεων, από ηλεκτρονικό ψάρεμα, κλοπή ταυτότητας και απάτη μέσω συρμάτων. Συνιστάται στους χρήστες να είναι προσεκτικοί για τυχόν εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου, τηλεφωνικές κλήσεις ή άλλες μορφές επικοινωνίας, στις οποίες οι άνθρωποι ισχυρίζονται ότι καλούν από τη LoanCare.

Ήταν ransomware;

Σε μια επιστολή ειδοποίησης που εστάλη σε άτομα που επηρεάστηκαν, η Loancare αποκάλυψε ότι η παραβίαση σχετίζεται με το περιστατικό στον κυβερνοχώρο που συνέβη στη μητρική της εταιρεία, Fidelity National Financial, στα μέσα Νοεμβρίου 2023.

“Στις 19 Νοεμβρίου 2023 ή περίπου, η LoanCare, LLC (“LoanCare”), η οποία εκτελεί ή έχει εκτελέσει λειτουργίες υποεξυπηρέτησης δανείου για την υπηρεσία εξυπηρέτησης στεγαστικών δανείων σας, αντιλήφθηκε μη εξουσιοδοτημένη πρόσβαση σε ορισμένα συστήματα εντός της μητρικής της, Fidelity National Financial, Inc. (“FNF”), δίκτυο

τεχνολογία

ς πληροφοριών”, ανέφερε η εταιρεία στην επιστολή.

Για να βοηθήσει στην προστασία των πελατών της, η LoanCare προσέφερε μια διετής υπηρεσία παρακολούθησης ταυτότητας μέσω της Kroll. Ενημέρωσε επίσης τις αρμόδιες αρχές και προσέλαβε τρίτους εμπειρογνώμονες για να αναλύσουν την παραβίαση και να εξασφαλίσουν την υποδομή της.

Στα τέλη Νοεμβρίου, έγινε γνωστό ότι η εταιρεία Fortune 500 Fidelity National Financial υπέστη κυβερνοεπίθεση που την ανάγκασε να κάνει πολλές από τις υπηρεσίες της εκτός σύνδεσης. Η εταιρεία δεν δήλωσε συγκεκριμένα ότι το περιστατικό ήταν επίθεση ransomware, αλλά ο τρόπος με τον οποίο απάντησε υποδηλώνει ότι μπορεί να ήταν.

Η εταιρεία υπέβαλε αναφορά στην

Επιτροπή Κεφαλαιαγοράς

των ΗΠΑ (SEC), η οποία ανέφερε ότι η FNF ανακάλυψε ένα περιστατικό ασφαλείας που «επηρέασε ορισμένα συστήματα FNF». Η εταιρεία απάντησε ειδοποιώντας την αστυνομία, διερευνώντας το θέμα, προσέλκυσε «κορυφαίους εμπειρογνώμονες» και εφαρμόζοντας «ορισμένα μέτρα» περιορισμού. Ορισμένα από τα μέτρα, όπως ο αποκλεισμός της πρόσβασης σε διάφορα μέρη του συστήματος, οδήγησαν σε

διακοπές

λειτουργίας.