Η εταιρεία δανείων loanDepot λέει ότι η πρόσφατη ransomware επίθεση που υπέστη, οδήγησε στην παραβίαση δεδομένων περίπου 16,6 εκατομμυρίων ανθρώπων.
Η επίθεση έλαβε χώρα στις 6 Ιανουαρίου και η εταιρεία αναγκάστηκε να κλείσει ορισμένα από τα συστήματά της για να περιορίσει την παραβίαση. Ως αποτέλεσμα, υπήρχαν κάποια θέματα και καθυστερήσεις σε κάποιες δραστηριότητες της εταιρείας.
Οι πληρωμές μέσω του portal εξυπηρέτησης πελατών δεν ήταν επίσης διαθέσιμες μετά το συμβάν, ενώ αρκετές άλλες διαδικτυακές υπηρεσίες, συμπεριλαμβανομένων των MyloanDepot, HELOC και του ιστότοπου mellohome, αντιμετώπισαν, επίσης, θέματα.
Δείτε επίσης: VF Corporation: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων 35 εκατ. ατόμων
Μετά από έρευνα αρκετών ημερών, η loanDepot επιβεβαίωσε ότι επρόκειτο για επίθεση ransomware. Με μια νέα ανακοίνωση, όμως, η loanDepot κάνει λόγο και για παραβίαση δεδομένων που επηρεάζει εκατομμύρια ανθρώπους. Προσωπικά δεδομένα κλάπηκαν και η εταιρεία θα αρχίσει να ειδοποιεί τα άτομα που επηρεάστηκαν, παρέχοντάς τους, παράλληλα, δωρεάν υπηρεσίες παρακολούθησης πιστώσεων και προστασίας ταυτότητας.
Αμέσως μετά την κυβερνοεπίθεση, η εταιρεία άρχισε να ασχολείται με την αποκατάσταση των συστημάτων εξυπηρέτησης δανείων, συμπεριλαμβανομένων των MyloanDepot και Servicing customer portals.
“Αν και η έρευνά της βρίσκεται σε εξέλιξη, η Εταιρεία έχει διαπιστώσει ότι ένα μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση σε ευαίσθητες προσωπικές πληροφορίες περίπου 16,6 εκατομμυρίων ατόμων στα συστήματά της“.
Ήταν σχεδόν σίγουρο ότι θα μαθαίναμε για παραβίαση δεδομένων μετά τη ransomware επίθεση στην loanDepot. Στις μέρες μας, οι περισσότερες συμμορίες ransomware κλέβουν δεδομένα των θυμάτων και απειλούν να τα διαρρεύσουν για να ασκήσουν ακόμα περισσότερη πίεση και να κάνουν τα θύματα να πληρώσουν τα λύτρα.
Δείτε επίσης: Framework Computer: Υπέστη παραβίαση δεδομένων
Δεδομένου ότι η loanDepot αποθηκεύει ευαίσθητες οικονομικές πληροφορίες και πληροφορίες τραπεζικών λογαριασμών πελατών, τα πράγματα είναι πολύ σοβαρά.
Ωστόσο, η loanDepot δεν έχει ακόμη κοινοποιήσει το είδος των προσωπικών στοιχείων που έχουν παραβιαστεί.
Τον Μάιο του 2023, η loanDepot αποκάλυψε μια άλλη παραβίαση δεδομένων που προέκυψε από μια κυβερνοεπίθεση τον Αύγουστο του 2022 και εξέθεσε δεδομένα πελατών.
Ποιες είναι οι πιθανές συνέπειες αυτής της παραβίασης για τους πελάτες;
Μια από τις πιθανές συνέπειες της παραβίασης δεδομένων για τα άτομα που επηρεάζονται, είναι η κλοπή ταυτότητας. Οι hackers μπορεί να χρησιμοποιήσουν τα προσωπικά δεδομένα και οικονομικά στοιχεία των πελατών για να δημιουργήσουν ψεύτικες ταυτότητες ή να πραγματοποιήσουν παράνομες συναλλαγές.
Επίσης, οι πελάτες μπορεί να αντιμετωπίσουν οικονομικές απώλειες. Αυτό μπορεί να συμβεί αν οι hackers αποκτήσουν πρόσβαση σε λογαριασμούς τραπεζών ή πιστωτικές κάρτες και πραγματοποιήσουν ανεξέλεγκτες συναλλαγές.
Δείτε επίσης: HMG Healthcare: Επιβεβαίωσε παραβίαση δεδομένων
Μια άλλη συνέπεια είναι η παραβίαση της ιδιωτικότητας. Τα προσωπικά δεδομένα των πελατών μπορεί να διαρρεύσουν στο διαδίκτυο, πράγμα που μπορεί να οδηγήσει σε περαιτέρω παραβιάσεις της ιδιωτικότητας.
Τέλος, οι πελάτες μπορεί να χάσουν την εμπιστοσύνη τους στον δανειστή. Η παραβίαση των δεδομένων μπορεί να οδηγήσει σε σημαντική απώλεια της φήμης και της αξιοπιστίας της εταιρείας.
Πηγή: www.bleepingcomputer.com
