LoanCare: Προειδοποιεί 1,3 εκατομμύρια ανθρώπους για παραβίαση δεδομένων

Η εταιρεία διαχείρισης υποθηκών LoanCare προειδοποιεί 1.316.938 δανειολήπτες σε όλη την Αμερική ότι τα ευαίσθητα προσωπικά τους στοιχεία διέρρευσαν σε μια παραβίαση δεδομένων στη μητρική της εταιρεία, Fidelity National Financial.

Δείτε επίσης: Samsung: Παραβίαση δεδομένων επηρεάζει πελάτες

Η LoanCare είναι ένας πάροχος μερικής εξυπηρέτησης και προσωρινής μεριικής εξυπηρέτησης και σημαντικός παίκτης στον τομέα της εξυπηρέτησης στεγαστικών δανείων, διαχειριζόμενος περίπου 390 δισεκατομμύρια δολάρια σε υπόλοιπα από 1,2 εκατομμύρια δάνεια.

Την προηγούμενη εβδομάδα, η μητρική εταιρεία της, Fidelity National Financial, μια καταξιωμένη εταιρεία ασφάλισης τίτλων στις Ηνωμένες Πολιτείες, αποκάλυψε μία κυβερνοεπίθεση σε μια καταχώρηση στην SEC.

Έπειτα από αυτή τη διαρροή πληροφοριών, η LoanCare ανάρτησε μια ανακοίνωση σχετικά με το περιστατικό στον ιστότοπό της και ενημέρωσε τις αρχές για το συμβάν, ενώ μοιράστηκε επίσης ένα δείγμα της ανακοίνωσης που απεστάλη στα άτομα που επηρεάστηκαν.

“Γύρω στις 19 Νοεμβρίου 2023, η LoanCare, LLC (“LoanCare”), η οποία εκτελεί ή έχει εκτελέσει λειτουργίες αναλαμβάνοντας την υποεξαρτησία για τον δανειοδότη της υποθήκης σας, ενημερώθηκε για μη εξουσιοδοτημένη πρόσβαση σε ορισμένα συστήματα εντός του παρεχόμενου δικτύου πληροφορικής της μητρικής εταιρείας, Fidelity National Financial, Inc. (“FNF”),” αναφέρει η ειδοποίηση για παραβίαση δεδομένων της LoanCare.

Η έρευνα, με τη βοήθεια ειδικών ανεξάρτητων επιτροπών και εξειδικευμένων κρατικών υπηρεσιών, αποκάλυψε ότι οι επιτιθέμενοι κατάφεραν να κλέψουν δεδομένα, συμπεριλαμβανομένων των στοιχείων των πελατών, από τα συστήματα της Fidelity National Financial.

Οι πληροφορίες που έχουν διαρρεύσει περιλαμβάνουν:

• Πλήρες όνομα
• Διεύθυνση
• Social Security Number
• Αριθμό υποθήκης

Δείτε ακόμα: PJ&A: Παραβίαση δεδομένων επηρεάζει περίπου 9 εκατ. ασθενείς

Οι ανωτέρω πληροφορίες μπορούν να χρησιμοποιηθούν για επιθέσεις phishing, social engineering και απάτης, για αυτό καλούνται οι παραλήπτες της ειδοποίησης να είναι προσεκτικοί με απρόσμενες απόπειρες επικοινωνιών.

Επιπλέον, η LoanCare παρέχει οδηγίες για την εγγραφή στην υπηρεσία παρακολούθησης ταυτότητας διάρκειας δύο ετών μέσω του Kroll, προκειμένου να μειωθεί περαιτέρω ο κίνδυνος για τα άτομα που έχουν εκτεθεί.

Την προηγούμενη εβδομάδα, ο γίγαντας των ασφαλείων, First American Financial Corporation

, αποκάλυψε επίσης ότι υπέστη κυβερνοεπίθεση που επηρέασε τα συστήματά της.

Η διαταραχή που προκλήθηκε από την κυβερνοεπίθεση στην First American συνεχίζεται καθώς η αποκατάσταση του συστήματος βρίσκεται σε εξέλιξη και δεν υπάρχουν ακόμη εκτιμήσεις για το πότε η εταιρεία θα επανέλθει στις κανονικές λειτουργίες.

Μέχρι στιγμής η εταιρεία δεν έχει παράσχει καμία ενημέρωση σχετικά με το αν έχουν διαρρεύσει δεδομένα πελατών λόγω του περιστατικού.

Δείτε επίσης: 1Password: Επηρεάστηκε από την παραβίαση της Okta

Το πρώτο βασικό βήμα για την προστασία από παραβιάσεις δεδομένων είναι η εκπαίδευση του προσωπικού. Το προσωπικό πρέπει να είναι ενήμερο για τις διάφορες μεθόδους που χρησιμοποιούν οι επιτιθέμενοι για να παραβιάσουν τα δεδομένα και πώς μπορούν να αντιμετωπίσουν τέτοιες καταστάσεις.

Δεύτερον, η εταιρεία πρέπει να εφαρμόσει ισχυρές πολιτικές ασφάλειας. Αυτό μπορεί να περιλαμβάνει τη χρήση πολύπλοκων κωδικών πρόσβασης, την ενημέρωση του λογισμικού και του υλικού, την προστασία των δικτύων με τείχη προστασίας και άλλες τεχνικές ασφάλειας.

Τρίτον, η εταιρεία πρέπει να δημιουργήσει ένα σχέδιο ανταπόκρισης σε περίπτωση παραβίασης δεδομένων. Αυτό θα πρέπει να περιλαμβάνει την ταχεία αναφορά της παραβίασης, την επικοινωνία με τους πελάτες και την ανάληψη δράσης για την αποκατάσταση της ασφάλειας.

Τέλος, η εταιρεία πρέπει να επενδύσει σε εργαλεία και υπηρεσίες που παρέχουν προηγμένη προστασία από παραβιάσεις δεδομένων. Αυτά μπορεί να περιλαμβάνουν λογισμικό ανίχνευσης εισβολών, υπηρεσίες παρακολούθησης δικτύου και λογισμικό κρυπτογράφησης.

Πηγή: bleepingcomputer