LoanDepot 是美国最大的零售抵押贷款机构之一,已确认其约 1660 万客户的个人信息被盗。
在 1 月 22 日向美国证券交易委员会 (SEC) 提交的一份新文件中,LoanDepot 提供了有关 1 月 8 日影响该公司计算机系统的网络事件的更多细节。
抵押贷款提供商此前将该事件描述为勒索软件攻击。
虽然该公司仍在“外部取证和安全专家”的帮助下调查此次泄露事件,但初步结果显示,“未经授权的第三方获取了其系统中约 1660 万人的个人敏感信息。”
LoanDepot 承诺通知受影响的客户,并提供免费的信用监控和身份保护服务。
该公司还表示,“在恢复我们的贷款发放和贷款服务系统方面取得了重大进展,包括我们的 MyloanDepot 和 Servicing 客户门户。”
该公司设立了一个新的微型网站,以提供额外的运营更新。
LoanDepot 在 1 月 8 日发送的初始文件中告知 SEC,它正在经历一次网络安全事件。
最初的文件中写道:“尽管我们的调查仍在进行中,但公司目前已确定未经授权的第三方活动包括访问某些公司系统和数据加密。”
“在检测到未经授权的活动后,该公司立即采取措施遏制和应对这一事件,包括在领先的网络安全专家的协助下开展调查,并开始通知相关的监管机构和执法部门。”
专家在社交媒体上显示,LoanDepot 的网站曾短暂离线,然后在几个小时内重新出现。
然而,客户很快在社交媒体上表达了他们对无法访问 LoanDepot 某些服务的不满。
转自安全客,原文链接:https://www.anquanke.com/post/id/292836
暂无评论内容