LoanDepot 勒索软件攻击暴露了1690 万人的风险

贷款公司 LoanDepot 证实，1 月初的勒索软件攻击中有 1690 万人的个人信息被盗。

该事件于 1 月 4 日披露，当时这家抵押贷款和非抵押贷款公司告诉美国证券交易委员会 (SEC)，它发现某些系统上存在未经授权的活动，并已将这些系统下线以遏制该事件。

在 1 月 22 日的更新中，LoanDepot 估计可能受影响的人数为 1660 万，但没有提供可能受到泄露的个人信息类型的详细信息。

然而上周，这家抵押贷款巨头通知缅因州总检察长办公室，实际上有超过 1690 万人受到了影响，并且它已开始向他们发出通知信。

“通过对事件的调查，我们确定在 2024 年 1 月 3 日至 1 月 5 日期间，未经授权的第三方访问了我们的某些系统，包括存储在这些系统中的某些敏感个人信息，”提交给缅因州总督写道。

这封信还透露，受影响的信息包括姓名、地址、电子邮件地址、电话号码、出生日期、社会安全号码和财务帐号。

正如此类案例中的典型情况一样，LoanDepot 正在向受影响的个人提供免费的身份保护和信用监控服务，并鼓励他们留意以自己名义进行的可疑活动。

这家抵押贷款巨头从一开始就表示勒索软件参与了这起事件，臭名昭著的 Alphv/BlackCat 勒索软件组织上周声称对这起事件负责，并将 LoanDepot 列在其泄露网站上，并声称它正在出售涉嫌被盗的数据。

BlackCat 在一个新的泄密网站上列出了 LoanDepot，该网站是在执法部门试图关闭该网站后建立的。美国政府将提供高达 1000 万美元的资金来获取信息，以便他们能够识别 BlackCat 领导人的身份。

原文始发于微信公众号（河南等级保护测评）：LoanDepot 勒索软件攻击暴露了1690 万人的风险