Ataque cibernético ao loanDepot causa violação de dados para 16,6 milhões de pessoas
23 de Janeiro de 2024

A empresa de empréstimos hipotecários, loanDepot, informou que aproximadamente 16,6 milhões de pessoas tiveram suas informações pessoais roubadas em um ataque de ransomware divulgado no início deste mês.

Após um ataque ocorrido em 6 de janeiro que a obrigou a desligar alguns de seus sistemas para conter a violação, a empresa informou aos clientes que os pagamentos automáticos recorrentes ainda seriam processados, embora houvesse atrasos no histórico de pagamentos.

Os pagamentos via portal de atendimento ao cliente também estavam indisponíveis após o incidente, e vários outros portais online, incluindo MyloanDepot, HELOC e o site mellohome, também ficaram offline.

Vários dias depois, a loanDepot confirmou que se tratava de um ataque de ransomware, em que os atores maliciosos também criptografaram arquivos em dispositivos comprometidos.

Hoje, após confirmar que milhões de pessoas tiveram seus dados roubados, a empresa disse que notificará os indivíduos impactados por esta violação de dados, oferecendo-lhes serviços gratuitos de monitoramento de crédito e proteção de identidade.

"A empresa tem feito progressos significativos na restauração de nossos sistemas de originação e atendimento de empréstimos, incluindo nossos portais de atendimento ao cliente MyloanDepot e Servicing", disse a loanDepot.

"Embora a investigação ainda esteja em andamento, a empresa determinou que um terceiro não autorizado teve acesso a informações pessoais sensíveis de aproximadamente 16,6 milhões de indivíduos em seus sistemas."

Os dados corporativos e de clientes roubados por grupos de ransomware são agora comumente usados como alavanca em ataques de extorsão dupla para pressionar as vítimas a pagar um resgate.

Levando em consideração que a loanDepot armazena informações financeiras sensíveis do cliente e informações bancárias, aqueles afetados por esta violação devem saber que podem ser alvo de ataques de phishing e tentativas de roubo de identidade.

No entanto, a loanDepot ainda não divulgou que tipo de informações pessoais do cliente foram acessadas e roubadas de seus sistemas.

Em maio de 2023, a loanDepot divulgou outra violação de dados resultante de um ciberataque em agosto de 2022 que expôs dados de clientes.

A loanDepot é uma grande empresa não bancária de empréstimos hipotecários nos EUA, com cerca de 6.000 funcionários e mais de US$ 140 bilhões em empréstimos atendidos.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...