Le prêteur hypothécaire loanDepot affirme qu’environ 16,6 millions de personnes ont vu leurs informations personnelles volées lors d’une attaque de ransomware divulguée plus tôt ce mois-ci.
À la suite d’une attaque du 6 janvier qui l’a forcée à fermer certains de ses systèmes pour contenir la violation, la société a déclaré à ses clients que les paiements automatiques récurrents seraient toujours traités, avec des retards dans l’historique des paiements.
Les paiements via le portail Client de service étaient également indisponibles après l’incident, et plusieurs autres portails en ligne, notamment MyloanDepot, HELOC et le site Web mellohome, étaient également hors ligne.
Plusieurs jours plus tard, loanDepot a confirmé qu’il s’agissait d’une attaque de ransomware, les acteurs malveillants cryptant également des fichiers sur des appareils compromis.
Aujourd’hui, après avoir confirmé que des millions de personnes se sont fait voler leurs données, la société a déclaré qu’elle informerait les personnes touchées par cette violation de données, en leur fournissant des services gratuits de surveillance du crédit et de protection de l’identité.
« La Société a fait des progrès significatifs dans la restauration de nos systèmes de montage et de gestion des prêts, y compris notre MyloanDepot et nos portails clients de service », a déclaré loanDepot.
« Bien que son enquête soit en cours, la Société a déterminé qu’un tiers non autorisé avait eu accès aux informations personnelles sensibles d’environ 16,6 millions de personnes dans ses systèmes. »
Les données d’entreprise et de clients volées par des gangs de ransomwares sont désormais couramment utilisées comme levier dans les attaques à double extorsion pour faire pression sur les victimes pour qu’elles paient une rançon.
Étant donné que loanDepot stocke des informations financières et bancaires sensibles sur les clients, les personnes touchées par cette violation doivent savoir qu’elles pourraient être la cible d’attaques de phishing et de tentatives de vol d’identité.
Cependant, loanDepot n’a pas encore communiqué le type d’informations personnelles des clients qui ont été consultées et volées dans ses systèmes.
En mai 2023, loanDepot a divulgué une autre violation de données résultant d’une cyberattaque d’août 2022 qui a exposé les données des clients.
loanDepot est un important prêteur hypothécaire non bancaire américain avec environ 6 000 employés et plus de 140 milliards de dollars de prêts avec services.