33/67 (IT) ประจำวันพุธที่ 24 มกราคม 2567

LoanDepot หนึ่งในบริษัทสินเชื่อรายย่อยที่ใหญ่ที่สุดในสหรัฐอเมริกา ออกมายืนยันว่าข้อมูลส่วนบุคคลของลูกค้าประมาณ 16.6 ล้านคนถูกขโมย โดยบริษัทมีการยื่นหนังสือแจ้งรายละเอียดเพิ่มเติมกับ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา (SEC) เมื่อวันที่ 22 มกราคม 2567 LoanDepot ว่าเหตุการณ์การโจมตีทางไซเบอร์นี้ เกิดขึ้นเมื่อวันที่ 8 มกราคม 2567 โดยเป็นการโจมตีของแรนซัมแวร์ โดยบริษัทยังคงสืบสวนการละเมิดนี้และได้รับความช่วยเหลือจาก ผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์และผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากภายนอก ผลการสอบสวนเบื้องต้นแสดงให้เห็นว่า “บุคคลที่สามที่ไม่ได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนของลูกค้าในระบบของพวกเขาประมาณ 16.6 ล้านคน” ทั้งนี้ LoanDepot จะทำการแจ้งเตือนให้ลูกค้าที่ได้รับผลกระทบได้รับทราบปัญหาการรั่วไหลของข้อมูลที่เกิดขึ้น และเสนอบริการตรวจสอบเครดิตและการปกป้องข้อมูลประจำตัวฟรี โดยบริษัทยังระบุด้วยว่า มีความคืบหน้าในการฟื้นฟูระบบการปล่อยสินเชื่อและการให้บริการสินเชื่อบนโซเชียลมีเดีย ผู้เชี่ยวชาญแสดงให้เห็นว่าเว็บไซต์ของ LoanDepot ได้มีการปิดให้บริการไปช่วงสั้น ๆ ก่อนที่จะให้บริการอีกครั้งภายในไม่กี่ชั่วโมง อย่างไรก็ตาม ลูกค้าที่ไม่สามารถใช้บริการบางอย่างของ LoanDepot ได้มีการโพสต์ในโซเชียลมีเดียแสดงถึงความไม่พอใจในเหตุการณ์ที่เกิดขึ้นอีกด้วย
แหล่งข่าว https://www.infosecurity-magazine.com/news/loan-depot-data-breach-hits-166/