Près de 17 millions de clients de LoanDepot se sont vu voler des informations personnelles sensibles, notamment des numéros de sécurité sociale, lors d’une attaque de ransomware en janvier, a confirmé la société.
Le géant des prêts et des hypothèques a déclaré dans un avis de violation de données déposé auprès du bureau du procureur général du Maine que les données clients volées de LoanDepot comprennent les noms, les dates de naissance, les adresses e-mail et postales, les numéros de compte financier et les numéros de téléphone. Les données volées comprennent également les numéros de sécurité sociale, que LoanDepot a collectés auprès des clients.
Le nombre de clients LoanDepot concernés est passé de 16,6 millions comme indiqué initialement aux régulateurs fédéraux le mois dernier, qui n’ont pas précisé quelles données spécifiques des clients avaient été volées.
LoanDepot a été touché par une cyberattaque vers le 4 janvier, décrite à l’époque comme impliquant le « cryptage de données » ou une attaque de ransomware. On ne sait pas si LoanDepot a payé une rançon, et un porte-parole de l’entreprise n’a pas non plus répondu à la demande préalable de TechCrunch.
La cyberattaque a empêché les millions de clients de LoanDepot d’effectuer des paiements ou d’accéder à leurs comptes en ligne dans les semaines qui ont suivi.
LoanDepot était l’une des nombreuses sociétés de prêt et d’hypothèques ciblées par des pirates informatiques malveillants au cours des derniers mois.
Le géant des prêts hypothécaires et des prêts, M. Cooper, a déclaré que des pirates informatiques avaient volé les informations personnelles de plus de 14 millions de clients lors d’une cyberattaque en octobre, coûtant à l’entreprise au moins 25 millions de dollars en coûts supplémentaires. Quelques semaines plus tard, en novembre, l’un des plus grands fournisseurs d’assurance habitation aux États-Unis, Fidelity National Financial, a été touché par une attaque de ransomware, mettant l’entreprise hors ligne pendant plus d’une semaine.
Depuis son dernier dépôt réglementaire, LoanDepot n’a pas précisé si la cyberattaque aurait un impact significatif sur la situation financière de l’entreprise.
Cette histoire a été initialement publiée le 22 janvier 2024 et mise à jour le 26 février 2024, avec de nouvelles informations sur les données clients volées.
Travaillez-vous chez LoanDepot et en savez-vous plus sur l’incident ? Vous pouvez contacter Zack Whittaker sur Signal et WhatsApp au +1 646-755-8849, ou par e-mail. Vous pouvez également nous contacter via SecureDrop.