LoanCare sufrió una violación de datos el mes pasado, que resultó en el robo de datos confidenciales de los clientes, confirmó la compañía de servicios de seguros.
Aproximadamente 1,3 millones de personas se vieron afectadas por la infracción, explicó además la compañía, ya que los piratas informáticos robaron los nombres completos, las direcciones físicas, los números de seguro social (SSN) y los números de préstamos de las personas.
Esta información se puede utilizar en todo tipo de ciberataques, desde phishing hasta el robo de identidady fraude electrónico. Se recomienda a los usuarios que tengan cuidado con los mensajes de correo electrónico entrantes, llamadas telefónicas u otras formas de comunicación en las que las personas afirman estar llamando desde LoanCare.
¿Fue ransomware?
En una carta de notificación enviada a las personas afectadas, Loancare reveló que la violación está relacionada con el incidente cibernético que le ocurrió a su empresa matriz, Fidelity National Financial, a mediados de noviembre de 2023.
«El 19 de noviembre de 2023 o alrededor de esa fecha, LoanCare, LLC («LoanCare»), que realiza o ha realizado funciones de administración de préstamos para su administrador de préstamos hipotecarios, se dio cuenta de un acceso no autorizado a ciertos sistemas dentro de su empresa matriz, Fidelity National Financial, Inc. («FNF»), red de tecnología de la información», dijo la compañía en la carta.
Para ayudar a proteger a sus clientes, LoanCare ofreció un servicio de monitoreo de identidad de dos años a través de Kroll. También notificó a las autoridades pertinentes y contrató expertos externos para analizar la infracción y proteger su infraestructura.
A finales de noviembre, se supo que la empresa Fortune 500 Fidelity National Financial sufrió un ciberataque que la obligó a desconectar muchos de sus servicios. La compañía no declaró específicamente que el incidente fuera un ataque de ransomware, pero la forma en que respondió sugirió que podría haberlo sido.
La compañía presentó un informe ante la Comisión de Bolsa y Valores de EE. UU. (SEC) que afirmaba que FNF descubrió un incidente de seguridad que «afectó a ciertos sistemas de FNF». La empresa respondió notificando a la policía, investigando el asunto, trayendo a «expertos destacados» e implementando «determinadas medidas» de contención. Algunas de las medidas, como bloquear el acceso a diferentes partes del sistema, provocaron interrupciones en el negocio.
A través de pitidocomputadora