La société de services hypothécaires LoanCare avertit 1 316 938 emprunteurs à travers les États-Unis que leurs informations sensibles ont été exposées lors d’une violation de données chez sa société mère, Fidelity National Financial.

LoanCare est un fournisseur de sous-traitance et de sous-traitance intérimaire et un acteur important dans le secteur du service hypothécaire, gérant environ 390 milliards de dollars de soldes provenant de 1,2 million de prêts.

La semaine dernière, sa société mère, Fidelity National Financial, un important fournisseur d’assurance titres aux États-Unis, a révélé une cyberattaque dans un dossier auprès de la SEC.

Suite à cette divulgation, LoanCare a publié un avis sur l’incident sur son site Web et a informé les autorités de l’incident tout en partageant un échantillon de l’avis envoyé aux personnes touchées.

« Le ou vers le 19 novembre 2023, LoanCare, LLC (« LoanCare »), qui exerce ou a exercé des fonctions de sous-traitance de prêt pour votre gestionnaire de prêts hypothécaires, a pris connaissance d’un accès non autorisé à certains systèmes de sa société mère, Fidelity National Financial, Inc. (« FNF »), réseau de technologie de l’information », lit l’avis de violation de données LoanCare.

L’enquête, aidée par des experts tiers et des départements d’État spécialisés, a révélé que les attaquants avaient réussi à voler des données, y compris des informations sur les clients, dans les systèmes de Fidelity National Financial.

Les informations qui ont été compromises incluent:

  • Nom complet
  • Adresse physique
  • Numéro de Sécurité Sociale (SSN)
  • Numéro de prêt

Les données ci-dessus peuvent être utilisées pour des attaques ciblées de phishing, d’ingénierie sociale et d’escroquerie, de sorte que les destinataires de la notification de violation de données sont invités à rester vigilants contre les communications non sollicitées.

De plus, LoanCare a joint des instructions sur l’inscription à un service de surveillance d’identité de deux ans via Kroll pour atténuer davantage le risque pour les personnes exposées.

La semaine dernière, le géant de l’assurance titres First American Financial Corporation a également révélé avoir subi une cyberattaque qui a eu un impact sur ses systèmes.

Les perturbations causées par la cyberattaque contre First American se poursuivent alors que la restauration du système est en cours, et il n’y a actuellement aucune estimation sur le moment où l’entreprise reprendra ses activités normales.

Au moment de la rédaction de cet article, la société n’avait fourni aucune mise à jour indiquant si les données des clients avaient été exposées en raison de l’incident.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *