تمكن المتسللون من الوصول إلى بيانات 16.6 مليون عميل في هجوم إلكتروني على موقع LoanDepot
مستودع القروض يُظهر آخر تحديث للهجوم الإلكتروني المستمر أن المتسللين تمكنوا من الوصول إلى المعلومات الشخصية الحساسة لحوالي 16.6 مليون فرد. التحديث، الذي صدر يوم الاثنين، لا يكشف عن تفاصيل البيانات التي تم الوصول إليها من قبل طرف ثالث غير مصرح به.
“لسوء الحظ، نحن نعيش في عالم تتزايد فيه هذه الأنواع من الهجمات بشكل متكرر ومتطور، ولم يتم إنقاذ صناعتنا. وقال فرانك مارتيل، الرئيس التنفيذي لشركة LoanDepot، في بيان: “نأسف بشدة لأي تأثير على عملائنا”.
وقالت الشركة إنها ستخطر الأفراد المتأثرين بالحادث السيبراني و”ستقدم لهم خدمات مراقبة الائتمان وحماية الهوية دون أي تكلفة عليهم”.
أبلغ أكبر 15 بنكًا أمريكيًا لإقراض الرهن العقاري العملاء والجمهور الأوسع بالهجوم الإلكتروني الذي أدى إلى تعطيل أنظمته من خلال تقديم طلب إلى لجنة الاوراق المالية والبورصات (SEC) في 8 يناير. وأشارت إلى أن تاريخ الحدث الأقدم كان 4 يناير.
في 18 يناير، بدأت شركة LoanDepot في استعادة بوابة خدمة العملاء الخاصة بها. كما أعادت أيضًا بوابتها الإلكترونية لعملاء خط ائتمان ملكية المنازل (HELOC)، و”بوابة عملاء MyloanDepot” المخصصة للتطبيقات عبر الإنترنت وتتبع الحالة، وبوابة “mellohome” لشركة العقارات التابعة لها.
وقال مارتيل إن الفريق بأكمله عمل بلا كلل لدعم العملاء والشركاء وهو “مسرور” بالتقدم المحرز في إعادة الأنظمة بسرعة إلى الإنترنت.
وبينما تعمل الشركة على استعادة جميع أنظمتها التكنولوجية، فهي بالفعل هدف لدعوى جماعية رفعها أحد العملاء.
في 19 كانون الثاني (يناير)، رفعت دارويا إشعياء دعوى قضائية جماعية ضد الشركة، مدعيةً أنه بحلول ذلك الوقت، لم تكشف شركة LoanDepot عن العدد الإجمالي للعملاء المتأثرين بحادث الأمن السيبراني والمعلومات الشخصية الحساسة أو معلومات تحديد الهوية الشخصية (PII) التي تم الوصول إليها.
تنص الدعوى القضائية على أن العملاء “تعرضوا لخطر وشيك ومستمر للضرر الناجم عن الاحتيال وسرقة الهوية والأضرار ذات الصلة الناجمة عن خرق البيانات ويجب أن يظلوا يقظين لأي علامات احتيال أو سرقة الهوية في المستقبل غير المحدد”.
قالت العميلة إنها شهدت، منذ اختراق البيانات، “زيادة كبيرة في المكالمات الهاتفية أو الرسائل النصية العشوائية؛ ولاحظت معلومات أو حسابات غريبة في تقريرها الائتماني”. إنها تعتقد أنه يمكن أن يعزى إلى خرق البيانات.
ويتهم المدعي الشركة بالإهمال، وخرق العقد، والإخلال بالواجب الائتماني، والإثراء غير المشروع، من بين ادعاءات أخرى.
وقال متحدث باسم شركة LoanDepot إن الشركة لا تعلق على “التقاضي المعلق”.
