A empresa de serviços de hipoteca LoanCare está avisando 1.316.938 mutuários em todo os EUA que suas informações sensíveis foram expostas em uma violação de dados em sua empresa matriz, a Fidelity National Financial.
A LoanCare é uma provedora de subserviços e subserviços interinos e uma participante significativa no setor de serviços de hipotecas, tratando de aproximadamente $390 bilhões em saldos de 1,2 milhões de empréstimos.
Na semana passada, sua empresa matriz, a Fidelity National Financial, uma proeminente fornecedora de seguros de título nos Estados Unidos, divulgou um ataque cibernético em um documento da SEC.
Seguindo essa divulgação, a LoanCare postou um aviso sobre o incidente em seu site e informou as autoridades do incidente, também compartilhando uma amostra do aviso enviado aos indivíduos impactados.
"Em ou cerca de 19 de Novembro de 2023, LoanCare, LLC ("LoanCare"), que realiza ou realizou funções de subserviço de empréstimo para seu prestador de serviços de empréstimo hipotecário, tomou conhecimento de acesso não autorizado a determinados sistemas dentro da rede de tecnologia da informação de sua matriz, Fidelity National Financial, Inc.
("FNF")", lê-se o aviso de violação de dados da LoanCare.
A investigação, auxiliada por especialistas terceirizados e departamentos estaduais especializados, revelou que os invasores conseguiram roubar dados, incluindo detalhes do cliente, dos sistemas da Fidelity National Financial.
As informações que foram comprometidas incluem:
Nome completo
Endereço físico
Número do Seguro Social (SSN)
Número do empréstimo
Os dados acima podem ser usados para phishing direcionado, engenharia social e ataques de golpes, por isso os destinatários da notificação de violação de dados são instados a permanecer atentos contra comunicações não solicitadas.
Além disso, a LoanCare forneceu instruções sobre como se inscrever em um serviço de monitoramento de identidade de dois anos através da Kroll para mitigar ainda mais o risco para os indivíduos expostos.
Na semana passada, a gigante dos seguros de título First American Financial Corporation também divulgou que sofreu um ataque cibernético que afetou seus sistemas.
A interrupção causada pelo ataque cibernético na First American continua enquanto está em andamento a restauração do sistema, e atualmente não há estimativas de quando a empresa voltará a operar normalmente.
No momento da escrita deste texto, a empresa não forneceu nenhuma atualização sobre se os dados do cliente foram expostos devido ao incidente.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...