loanDepot ถูกโจมตีทางไซเบอร์ ส่งผลให้ข้อมูลลูกค้ากว่า 16.6 ล้านรายรั่วไหล
loanDepot เป็นหนึ่งในสถาบันสินเชื่อรายย่อยที่ไม่ใช่ธนาคารที่ใหญ่ที่สุดในสหรัฐอเมริกา มีพนักงานประมาณ 6,000 ราย และให้บริการสินเชื่อกว่า 140,000 ล้านเหรียญสหรัฐ ได้ออกมาประกาศเรื่องการถูกโจมตีด้วยแรนซัมแวร์เมื่อต้นเดือนที่ผ่านมา ส่งผลกระทบต่อข้อมูลส่วนบุคคลของลูกค้ากว่า 16.6 ล้านรายรั่วไหลออกสู่สาธารณะ
หลังจาก loanDepot ถูกโจมตีเมื่อวันเสาร์ที่ 6 มกราคมที่ผ่านมา บริษัทได้ทำการออฟไลน์ระบบบางส่วนเพื่อควบคุมเหตุการณ์ที่เกิดขึ้น โดยบริษัทได้แจ้งลูกค้าว่าการชำระเงินอัตโนมัติปกติจะดำเนินการต่อไป แต่อาจมีความล่าช้าในประวัติการชำระเงิน และการชำระเงินผ่านพอร์ทัลลูกค้าที่ให้บริการยังไม่สามารถใช้งานได้ อย่างไรก็ตามหลังจากเกิดเหตุการณ์ดังกล่าวขึ้น พอร์ทัลออนไลน์อื่น ๆ หลายแห่ง รวมถึง MyloanDepot, HELOC และเว็บไซต์ mellohome ก็ได้ออฟไลน์ไปเช่นกัน
ไม่กี่วันต่อมา loanDepot ยืนยันว่าเหตุการณ์ดังกล่าวเป็นการโจมตีด้วยแรนซัมแวร์ โดยผู้ไม่หวังดียังได้เข้ารหัสไฟล์บนอุปกรณ์อีกด้วย
วันจันทร์ที่ 22 มกราคม 2024 หลังจาก loanDepot ยืนยันว่าข้อมูลของลูกค้าหลายล้านรายถูกขโมยออกไป บริษัทจึงได้แจ้งให้ผู้ที่ได้รับผลกระทบทราบถึงเหตุการณ์ที่เกิดขึ้น เพื่อให้บริการตรวจสอบเครดิต และการป้องกันการโจรกรรมข้อมูลประจำตัวฟรี
LoanDepot ระบุว่า บริษัทกำลังทำการฟื้นฟูระบบการให้บริการสินเชื่อ รวมถึงพอร์ทัลลูกค้า MyloanDepot และ Serving
แม้ว่าการตรวจสอบยังดำเนินอยู่ แต่บริษัทได้ระบุว่าผู้ไม่หวังดีได้เข้าถึงข้อมูลส่วนบุคคลของลูกค้ากว่า 16.6 ล้านราย รวมถึงข้อมูลขององค์กร ซึ่งปัจจุบันถูกใช้เป็นช่องทางในการโจมตีเรียกค่าไถ่ โดย loanDepot จัดเก็บข้อมูลทางการเงิน และบัญชีธนาคารของลูกค้าที่มีความสำคัญ รวมถึงไม่ได้บอกประเภทของข้อมูลส่วนบุคคลของลูกค้าที่ถูกเข้าถึงแต่อย่างใด อย่างไรก็ตามข้อมูลน่าจะเพียงพอสำหรับการนำมาใช้ในการโจมตีแบบฟิชชิ่ง และการขโมยข้อมูลส่วนตัว ดังนั้นลูกค้าจึงควรระมัดระวังความผิดปกติที่อาจจะเกิดขึ้น
นอกจากนี้ ในเดือนพฤษภาคม 2023 loanDepot ก็ได้เปิดเผยเหตุการณ์ข้อมูลรั่วไหลที่เกิดจากการโจมตีทางไซเบอร์ในเดือนสิงหาคม 2022 ซึ่งส่งผลให้ข้อมูลของลูกค้ารั่วไหลออกไป
ที่มา : bleepingcomputer
You must be logged in to post a comment.