Изглежда киберпрестъпниците са открили нова индустрия, към която да се насочат – ипотечните компании.
През последните няколко седмици множество известни доставчици на ипотечни кредити съобщиха за киберинциденти и открито признаха, че хакери са откраднали чувствителна информация. Инцидентите включват личната информация на милиони американци.
LoanDepot, един от най-големите доставчици на ипотечни кредити в САЩ, претърпя сериозна атака с ransomware. В кратко изявление на уебсайта си компанията потвърди, че е трябвало да изключи някои системи от мрежата след киберинцидент. LoanDepot все още не е потвърдила вида на откраднатата информация. Ипотечните компании обаче събират и съхраняват чувствителна лична информация, като например номера на социални осигуровки. Няма информация колко милиона души са били засегнати от пробива.
Nationstar Mortgage LLC (dba Mr. Cooper), друг голям доставчик на ипотечни кредити в САЩ, също претърпя кибератака наскоро. В продължение на около месец хакери крадяха информация за компанията. Откраднатите данни включват лични данни като пълно име, адрес, SSN и дата на раждане. Измамниците са откраднали данните на около 15 милиона души. Този инцидент е особено неприятен, защото откраднатата информация е не само на клиенти на Mr. Cooper, но и на хора, които са кандидатствали за заем от компанията, но не са били одобрени.
Компанията LoanCare, която изпълнява функции по подизпълнение на кредити за по-малки ипотечни компании, също съобщи за нарушение на сигурността на данните. След проведено разследване компанията установи, че в компрометираните данни има лична информация. Лошите играчи са откраднали имена, адреси, SSN и дори номера на заеми. Броят на засегнатите от нарушението лица е приблизително 1,3 милиона. LoanCase започна да изпраща писма до засегнатите клиенти, които предоставят безплатен 24-месечен достъп до услуги за наблюдение на самоличността.
Срещу компаниите вече са заведени множество съдебни дела за това, че не са защитили личната информация.
Доставчиците на ипотечни услуги събират изключително чувствителна информация за своите клиенти и кандидати. Хакерите не само могат да намерят всички части от пъзела, необходими за извършване на измама, но могат да видят и допълнителни подробности за потенциалните жертви, които не са лесно достъпни.
Такава информация включва копия на данъчни декларации, банкова информация, както и подробна информация за работното място, заплатата и дори вида на автомобила, който хората карат. Такива данни помагат на хакерите да се насочат към жертвите по възможно най-доходоносния начин.
На жертвите се препоръчва да бъдат бдителни, да следят кредитните отчети и винаги да бъдат защитени с висококачествен антивирусен софтуер.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.