Un ataque ransomware a LoanDepot pone en riesgo la información de 17 millones de clientes
LoanDepot, una entidad de financiamiento y crédito hipotecario, ha notificado a la oficina del fiscal general de Maine sobre una brecha de seguridad derivada de un ataque ransomware que sufrió en enero de 2024. Esta acción se alinea con las nuevas regulaciones de notificación de brechas, vigentes desde diciembre de 2023, que obligan a las corporaciones a informar a las autoridades sobre incidentes que puedan tener consecuencias significativas en sus operaciones.
La alerta emitida por LoanDepot reveló que el ciberataque impactó a 17 millones de individuos, con la exposición de datos personales como nombres, fechas de nacimiento, direcciones físicas y electrónicas, números de cuentas bancarias, contactos telefónicos y números de seguro social.
Inicialmente, LoanDepot no especificó qué información fue infiltrada, lo que llevó a pensar que el ataque se limitaba a interrumpir las gestiones de pagos de los clientes, quienes no podían acceder a sus cuentas. No obstante, la empresa ha confirmado ahora que la incursión ransomware resultó en el robo de datos sensibles.
Aún se desconoce si LoanDepot realizó algún pago para recuperar la información que perdió, aunque informes de medios estadounidenses sugieren que restituyeron los datos. La compañía no ha comentado sobre cómo este incidente podría afectar sus finanzas en la declaración regulatoria.
Este suceso coloca a LoanDepot entre las empresas de préstamos más golpeadas por ciberdelincuentes recientemente. En octubre de 2023, la empresa Cooper también notificó el robo de información personal de más de 14 millones de sus clientes, lo que acarreó costos superiores a los 25 millones de dólares, incluyendo una semana de inactividad y servicios de monitoreo de crédito para los afectados. LoanDepot sigue evaluando las consecuencias del ataque y si este representa un riesgo material para su estabilidad.