Ataque ransomware roba 17 millones de datos a clientes de LoanDepot

La compañía de préstamos e hipotecas inmobiliarias, LoanDepot, presentó ante la oficina de la fiscalía general de Maine, un aviso de violación de datos, relacionado con el ataque de ransomware del que la compañía fue víctima en enero del 2024. Esto como parte de las normas de notificación de infracciones que entraron en vigor en diciembre de 2023. Las cuales exigen a las empresas, notificar los reguladores gubernamentales sobre incidentes con posibles "efectos materiales" en su negocio.

A través de este aviso, LoanDepot informó que mediante dicho ataque se vieron afectados 17 millones de personas. La empresa detalló, fueron sustraídos nombres, fechas de nacimiento, direcciones de correo electrónico, postales, números de cuentas financieras, números de contacto e incluso cédulas de identificación del Seguro Social, de sus clientes.

En el reporte preliminar sobre el ataque, LoanDepot no reportó que clase de datos habían sido robados. Por lo cual, se creía, el ataque solo había afectado las capacidades de la compañía para gestionar los pagos de clientes, pues estos no podían acceder a sus cuentas. Sin embargo, con el aviso, la empresa confirmo que mediante el ataque de ransonware les fue robada información sensible.

Cabe destacar, LoanDepot no ha brindado información sobre si existió un pago de rescate por dicha información, mas, los reportes de la prensa estadounidense apuntan a que estos fueron recuperados. Por ahora, la empresa no detalló en la presentación regulatoria si el ciberataque tendrá un impacto material en su situación financiera.

Así, LoanDepot es una de las diversas compañías de préstamos que más se ha visto afectada por los ataques de piratas informáticos en los últimos meses. En octubre de 2023, la compañía de hipotecas, Cooper, reportó ante la fiscalía que le fueron robados datos personales de más de 14 millones de clientes.

Lo anterior implicó para la compañía un gasto de más de 25 millones de dólares en costos adicionales. Pues además de dejar a la compañía sin servicio durante una semana, esta destinó recursos al monitoreo de crédito de los clientes afectados. Por su parte, LoanDepot aseguró en su presentación regulatoria continuarán evaluando el impacto del incidente y si este tiene repercusiones materiales para la empresa.

Crédito: Sergio F Cara (NotiPress)