LoanDepot, siber saldırı sırasında yaklaşık 17 milyon müşterinin kişisel verilerinin ve Sosyal Güvenlik numaralarının çalındığını söylüyor

Şirket, Ocak ayındaki fidye yazılımı saldırısında yaklaşık 17 milyon LoanDepot müşterisinin Sosyal Güvenlik numaraları da dahil olmak üzere hassas kişisel bilgilerinin çalındığını doğruladı.

Kredi ve ipotek devi şirket, Maine başsavcılığına sunduğu bir veri ihlali bildiriminde, çalınan LoanDepot müşteri verilerinin isimler, doğum tarihleri, e-posta ve posta adresleri, finansal hesap numaraları ve telefon numaralarını içerdiğini söyledi. Çalınan veriler aynı zamanda LoanDepot’un müşterilerden topladığı Sosyal Güvenlik numaralarını da içeriyor.

Etkilenen LoanDepot müşterilerinin sayısı, geçen ay federal düzenleyicilere açıklandığı üzere 16,6 milyon iken, hangi müşteri verilerinin çalındığı belirtilmemişti.

LoanDepot, 4 Ocak civarında, o dönemde “verilerin şifrelenmesi” veya fidye yazılımı saldırısı olarak tanımladığı bir siber saldırıya uğradı. LoanDepot’un fidye ödeyip ödemediği bilinmiyor ve şirket sözcüsü daha önce TechCrunch tarafından sorulduğunda bunu söylemedi.

Siber saldırı, LoanDepot’un milyonlarca müşterisinin takip eden haftalarda ödeme yapamamasına veya çevrimiçi hesaplarına erişememesine neden oldu.

LoanDepot, son aylarda kötü niyetli bilgisayar korsanlarının hedef aldığı çok sayıda kredi ve ipotek şirketinden biriydi.

Mortgage ve kredi devi Bay Cooper, bilgisayar korsanlarının Ekim ayı siber saldırısı sırasında 14 milyondan fazla müşterinin kişisel bilgilerini çaldığını ve bunun şirkete en az 25 milyon dolarlık ek maliyete yol açtığını söyledi. Haftalar sonra, ABD’nin en büyük ev sigortası sağlayıcılarından biri olan Fidelity National Financial, Kasım ayında bir fidye yazılımı saldırısına uğradı ve şirket bir haftadan fazla süreyle çevrimdışı kaldı.

LoanDepot, son düzenleyici başvurusundan bu yana siber saldırının şirketin mali durumu üzerinde önemli bir etkisi olup olmayacağını söylemedi.

Bu hikaye ilk olarak 22 Ocak 2024’te yayınlandı ve hangi müşteri verilerinin çalındığına ilişkin yeni bilgilerle 26 Şubat 2024’te güncellendi.

LoanDepot’ta çalışıyor musunuz ve olay hakkında daha fazla bilginiz var mı? Zack Whittaker ile +1 646-755-8849 numaralı telefondan Signal ve WhatsApp üzerinden veya e-posta yoluyla iletişime geçebilirsiniz. Bizimle SecureDrop aracılığıyla da iletişime geçebilirsiniz.