Konut kredisi çözümlerinin lider sağlayıcısı LoanDepot, Inc., yetkisiz bir üçüncü tarafın, bir CreditDepot siber saldırısı yoluyla sistemlerindeki yaklaşık 16,6 milyon kişinin hassas kişisel bilgilerine eriştiği konusunda müşterilerini bilgilendirdi.
CreditDepot Cyberattack, şirketin etkilenen kişileri bilgilendirmek ve onlara hiçbir ücret ödemeden kredi izleme ve kimlik koruma hizmetleri sunmak da dahil olmak üzere hızlı harekete geçmesini sağladı.
Soruşturma devam ederken, CreditDepot, ihlalin boyutunu anlamak ve normal operasyonlara geri dönmek için harici adli tıp ve güvenlik uzmanlarıyla yorulmadan çalışıyor.
Şirket Liderliği, CreditDepot Siber Saldırısını Ele Alıyor
CEO Frank Martell, günümüz dünyasında siber saldırıların giderek daha sık ve karmaşık hale geldiğini kabul ederek olaydan duyduğu üzüntüyü dile getirdi.
“Maalesef bu tür saldırıların giderek sıklaştığı ve karmaşıklaştığı bir dünyada yaşıyoruz ve sektörümüz de bu durumdan kurtulamadı. Yetkililer tarafından yayınlanan bir basın açıklamasında, CreditDepot CEO’su Frank Martell, “Müşterilerimiz üzerinde meydana gelen herhangi bir etkiden içtenlikle üzüntü duyuyoruz” dedi.
Şirketin durumu çözme ve süreç boyunca müşterileri destekleme konusundaki kararlılığını vurguladı. CreditDepot, MyloanDepot ve Hizmet müşteri portalları da dahil olmak üzere kredi kullandırma ve kredi hizmet sistemlerini eski haline getirme konusunda önemli ilerleme kaydetti.
Martell ayrıca şunu belirtti: “CreditDepot ekibinin tamamı bu olay boyunca müşterilerimizi, ortaklarımızı ve birbirimizi desteklemek için yorulmadan çalıştı. Sistemlerimizi hızlı bir şekilde tekrar çevrimiçi hale getirme ve normal iş operasyonlarına geri dönme konusunda kaydettiğimiz ilerlemeden memnuniyet duyuyorum.”
LDI Mortgage Başkanı Jeff Walsh, Martell’in duygularını yineleyerek ekibin müşterilere olan bağlılığını vurguladı ve zorlukların üstesinden gelmekten gurur duyduğunu ifade etti. Şirketin ülke çapındaki müşterilerinin finansal hedeflerine ve ev sahibi olma hayallerine ulaşmalarını sağlama konusundaki kararlılığını vurguladı.
LDI Mortgage Başkanı Jeff Walsh, “Müşterilerimiz yaptığımız her şeyin merkezinde yer alıyor” dedi. “Ekibimiz ile gerçekten gurur duyuyorum ve en iyi yaptığımız şeye geri döndüğümüz için mutluyuz: ülke genelindeki müşterilerimizin mali hedeflerine ve ev sahibi olma hayallerine ulaşmalarını sağlamak” dedi.
CreditDepot, müşterilerini, iş ortaklarını ve çalışanlarını bilgilendirmek ve durum geliştikçe ek operasyonel güncellemeler sağlamak için kredidepot.cyberincidentupdate.com adresinde bir mikro site kurdu.
Sektör Trendleri ve Benzer Olaylar
Şirket, 8 Ocak’ta siber saldırıyı kamuoyu önünde kabul eden ve durumu derhal ele almak için belirli sistemleri çevrimdışına alan bir bildiri yayınlamıştı. CreditDepot’un, Hizmet müşteri portalı, HELOC müşteri portalı, MyloanDepot müşteri portalı ve mellohome web sitesi dahil olmak üzere önemli portalları, bazı işlevsellik sınırlamalarına rağmen geri getirmesi 10 gün sürdü.
CreditDepot’a yapılan son siber saldırı, ipotek sektöründeki benzer olayların ardından geldi. Fidelity National Financial (FNF), Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu 8K dosyasında, 8 Ocak’ta bir siber saldırıda 1,3 milyon müşterinin verilerinin açığa çıktığını açıkladı. Ayrı bir olayda, bir diğer büyük ipotek sağlayıcısı Bay Cooper, şunları bildirdi: Yaklaşık 14 milyon kişiyi etkileyen bir siber saldırı.
Sektör artan sayıda siber tehditle boğuşurken, CreditDepot sistemlerini güvence altına alma ve müşterileri üzerindeki etkiyi azaltma konusundaki kararlılığını sürdürüyor. Devam eden soruşturmalar ve siber güvenlik uzmanlarıyla ortak çalışmalar, şirketin gelecekteki siber tehditlere karşı savunmasını güçlendirmeyi amaçlıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.