Cuộc tấn công mạng LoanDepot đã làm vi phạm dữ liệu của 16,6 triệu khách hàng

26 tháng 1, 2024

Công ty cho vay thế chấp LoanDepot cho biết khoảng 16,6 triệu người đã bị đánh cắp thông tin cá nhân trong một cuộc tấn công bằng ransomware được tiết lộ vào đầu tháng này.


Sau cuộc tấn công ngày 6 tháng 1 buộc LoanDepot phải đóng cửa một số hệ thống để ngăn chặn vi phạm, LoanDepot đã thông báo với khách hàng rằng các khoản thanh toán tự động định kỳ vẫn sẽ được xử lý, với lịch sử thanh toán bị chậm trễ.


Các khoản thanh toán qua cổng dịch vụ khách hàng cũng không khả dụng sau sự cố và một số cổng trực tuyến khác, bao gồm MyloanDepot, HELOC và trang web mellohome cũng không hoạt động.


Vài ngày sau, loanDepot xác nhận đây là một cuộc tấn công bằng ransomware, các tác nhân độc hại cũng mã hóa các tập tin trên các thiết bị bị xâm nhập.


Ngày 22 tháng 1, sau khi xác nhận rằng hàng triệu người đã bị đánh cắp dữ liệu, LoanDepot cho biết họ sẽ thông báo cho các cá nhân bị ảnh hưởng bởi vụ vi phạm dữ liệu này, cung cấp cho họ dịch vụ giám sát tín dụng và bảo vệ danh tính miễn phí.


loanDepot cho biết: “Công ty đã có những tiến bộ đáng kể trong việc khôi phục hệ thống khởi tạo khoản vay và dịch vụ khoản vay của chúng tôi, bao gồm cả cổng khách hàng MyloanDepot và Dịch vụ của chúng tôi”.


"Mặc dù cuộc điều tra đang diễn ra nhưng LoanDepot đã xác định rằng một bên thứ ba trái phép đã có được quyền truy cập vào thông tin cá nhân nhạy cảm của khoảng 16,6 triệu cá nhân trong hệ thống của mình."


Dữ liệu doanh nghiệp và khách hàng bị các nhóm ransomware đánh cắp hiện thường được sử dụng làm đòn bẩy trong các cuộc tấn công tống tiền kép nhằm gây áp lực buộc nạn nhân phải trả tiền chuộc.


Vì loanDepot lưu trữ thông tin tài chính và tài khoản ngân hàng nhạy cảm của khách hàng, những người bị ảnh hưởng bởi vi phạm này nên biết rằng họ có thể là mục tiêu của các cuộc tấn công lừa đảo và các nỗ lực đánh cắp danh tính.


Tuy nhiên, loanDepot vẫn chưa chia sẻ loại thông tin cá nhân của khách hàng nào đã bị truy cập và đánh cắp từ hệ thống của mình.


Vào tháng 5 năm 2023, loanDepot tiết lộ một vụ vi phạm dữ liệu khác do một cuộc tấn công mạng vào tháng 8 năm 2022 làm lộ dữ liệu khách hàng.


loanDepot là công ty cho vay thế chấp phi ngân hàng lớn của Hoa Kỳ với khoảng 6.000 nhân viên và hơn 140 tỷ USD các khoản cho vay được phục vụ.



Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: