loandepot有據說確認近1700萬客戶受到了數據洩露事件發生在今年1月。根據公司的說法,大約有1700萬消費者的個人信息,包括財務帳戶號和社會安全號碼。
當公司被一個勒索軟件攻擊從2024年1月3日至5日,它首先報導了1660萬受害者。網絡攻擊阻止了數百萬的Loandepot客戶在隨後的幾週內訪問其在線帳戶或付款。根據Loandepot的最新備案,由於事件的結果,該數字已上升至16,924,071個客戶的數據。
(照片:托馬斯·薩姆森(Thomas Samson)/法新社通過蓋蒂圖像)
法國國家網絡安全局(ANSSI)運營中心的代理商於2022年11月24日在巴黎的一台計算機上檢查數據。
大量貸款和抵押提供商表示,姓名,出生日期,電子郵件和郵政地址,財務帳號,社會安全號碼和電話號碼是被盜的Loandepot客戶數據。
Loandepot尚未指出自最近的監管報告以來,網絡攻擊是否會嚴重影響公司的財務狀況。
鑑於事故,該企業正在為客戶提供24個月的信用監控和身份保護服務,並提供Firaian免費提供的標識監控服務。據說這些計劃是為了幫助確定客戶數據的潛在濫用,並為客戶的身份安全援助提供了集中於定位和停止身份盜用的情況。
要求客戶在2024年5月31日或之前參加信用監控和身份保護服務,因為免費24個月會員資格將在上述日期後到期。
針對貸款公司的網絡攻擊
Loandepot是第二大非銀行零售創始人和該國第五大零售抵押貸款人據說總部位於加利福尼亞州歐文市,每月為大約27,000個客戶提供服務。
這是針對抵押企業的一系列網絡攻擊中的最新信息。 Loandepot透露了去年5月2022年8月發生的數據洩露。幾個月前,擁有超過1400萬客戶的抵押經紀人庫珀先生是類似襲擊的受害者。
此外,在去年的11月和12月,Title Insurance Companies First American和Fidelity National Financial報告了勒索軟件攻擊。
數據洩露背後的勒索軟件幫派
根據2月16日,在Alphv的Dark Web洩漏站點中添加了Loandepot之後,Alphv/BlackCat Ransomware Group贏得了Loandepot最近的網絡漏洞的信譽。易怒的計算機。但是,威脅行為者仍然需要提供證據來支持此類主張。談判失敗後,Alphv打算免費出售Loandepot網絡中被盜的數據。
國務院將提供高達1000萬美元的信息,以提供導致ALPHV幫派領導人身份或下落的信息。還可以提供500萬美元的獎勵,以獲取有關參與或試圖參加ALPHV勒索軟件調查的信息的信息。
從2021年11月到2022年3月,該團伙運作的四個月中,聯邦調查局將其連接到全球範圍內近60次違規行為。根據執法部門的說法,直到2023年9月,超過1,000名受害者向Alphv支付了至少3億美元的贖金。
