Mortgage hizmeti şirketi LoanCare, ABD genelinde 1.316.938 borçluyu, ana şirketi Fidelity National Financial’daki bir veri ihlali nedeniyle hassas bilgilerinin açığa çıktığı konusunda uyarıyor.
LoanCare, bir alt hizmet ve geçici alt hizmet sağlayıcısıdır ve ipotek hizmet sektöründe önemli bir oyuncu olup, 1,2 milyon krediden yaklaşık 390 milyar dolarlık bakiyeyi yönetmektedir.
Geçen hafta, Amerika Birleşik Devletleri’nin önde gelen tapu sigortası sağlayıcısı olan ana şirketi Fidelity National Financial, bir SEC dosyasında bir siber saldırıyı açıkladı.
Bu açıklamanın ardından LoanCare, olayla ilgili web sitesinde bir bildirim yayınlayarak yetkilileri olayla ilgili bilgilendirirken, etkilenen kişilere gönderilen bildirimin bir örneğini de paylaştı.
“19 Kasım 2023 tarihinde veya buna yakın bir tarihte, ipotek kredisi hizmet sağlayıcınız için kredi hizmet hizmetleri gerçekleştiren veya gerçekleştirmiş olan LoanCare, LLC (“LoanCare”), ana şirketi Fidelity National Financial, Inc. bünyesindeki belirli sistemlere yetkisiz erişimden haberdar oldu. (“FNF”), bilgi teknolojisi ağı”, LoanCare veri ihlali bildirimini okuyor.
Üçüncü taraf uzmanların ve uzmanlaşmış devlet dairelerinin yardımıyla yürütülen soruşturma, saldırganların Fidelity National Financial’ın sistemlerinden müşteri ayrıntıları da dahil olmak üzere verileri çalmayı başardığını ortaya çıkardı.
Ele geçirilen bilgiler şunları içerir:
- Ad Soyad
- Fiziksel adres
- Sosyal Güvenlik Numarası (SSN)
- Kredi numarası
Yukarıdaki veriler hedefli kimlik avı, sosyal mühendislik ve dolandırıcılık saldırıları için kullanılabilir; dolayısıyla veri ihlali bildirimini alan kişilerin istenmeyen iletişimlere karşı dikkatli olmaları tavsiye edilir.
Ayrıca LoanCare, riske maruz kalan kişilerin riskini daha da azaltmak için Kroll aracılığıyla iki yıllık bir kimlik izleme hizmetine kaydolma talimatlarını da ekledi.
Geçen hafta, tapu sigortası devi First American Financial Corporation da sistemlerini etkileyen bir siber saldırıya uğradığını açıklamıştı.
First American’a yapılan siber saldırının neden olduğu kesinti, sistem restorasyonu devam ederken devam ediyor ve şirketin ne zaman normal operasyonlara döneceğine dair şu anda bir tahmin yok.
Bu yazının yazıldığı tarih itibarıyla şirket, olay nedeniyle müşteri verilerinin açığa çıkıp çıkmadığına dair herhangi bir güncelleme sunmadı.