Top 10 US-HypothekenkreditgeberFairway Independent Mortgage Corp. erlitt Anfang Dezember einen Cyberangriff aufgrund von Schwachstellen in einem Anbietersystem, teilte das Unternehmen mitMassachusetts Office of Consumer Affairs and Business Regulation.
Am 4. Dezember erhielt das Informationssicherheitsteam des Unternehmens „die Benachrichtigung, dass ein nicht autorisierter Benutzer erfolgreich auf ein von Fairway genutztes Drittsystem zugegriffen hat“, schrieb Bryan Ramsey, Vizepräsident für die Reaktion auf Informationssicherheitsvorfälle bei Fairway, in einem Brief vom Februar . 2 an Personen, die von dem Vorfall in Massachusetts betroffen waren.
„Fairway hat den Patch umgehend implementiert, nachdem er vom Entwickler veröffentlicht wurde, um die neu identifizierte Schwachstelle zu beheben“, schrieb Ramsey. „Obwohl die Beauftragung eines externen Sicherheitsunternehmens für die schnelle Analyse der Daten zur Identifizierung betroffener Kunden eingeleitet wurde, dauerte es länger, bis das Unternehmen die relevanten Informationen aufdeckte.“
Ramsey fügte hinzu: „Dennoch gewährleistet diese proaktive Maßnahme eine gründliche Bewertung und ermöglicht es uns, betroffene Kunden umgehend zu identifizieren und zu benachrichtigen.“
Fairway gab nicht bekannt, wer der Dritte war. Der Brief wurde am 23. Februar veröffentlicht.
Steve Jacobson, CEO von Fairway, schrieb in einer E-Mail-Antwort an: GehäuseDraht„Aus Respekt vor dem Prozess haben wir derzeit keinen Kommentar.“
Hacker hatten Zugriff auf Namen, Sozialversicherungsnummern, Geburtsdaten, aktuelle Adressen, Bankkontoinformationen und Kreditkartenkontonummern.
In Massachusetts waren 430 Kunden von der Datenschutzverletzung betroffen, es gibt jedoch keine Hinweise auf die Gesamtzahl der landesweit betroffenen Personen. Der Kreditgeber bietet betroffenen Personen kostenlosen Schutz vor Identitätsdiebstahl und die Überwachung von Kreditakten an.
Fairway gehört zu der umfangreichen Liste von Hypothekenbanken, die in letzter Zeit von Cyberangriffen betroffen waren, darunterMr. Cooper Group,Erster AmerikanerUndFidelity National Financial Inc.das übergeordnete Element von servicerKreditpflege.
In seinem neuesten Update zu einem Vorfall vom 4. Januar KreditDepot sagte, dass sensible persönliche Daten von 16,9 Millionen Personen betroffen seien. Dem Unternehmen werden im ersten Quartal 2024 zusätzliche Kosten im Zusammenhang mit dem Vorfall in Höhe von bis zu 17 Millionen US-Dollar entstehen.
Hypothekenmanager sagten kürzlich gegenüber HousingWire, dass diese Angriffe die Branche in einen „Alarmmodus“ versetzt hätten. Sie haben keine klare Antwort darauf, warum der Hypothekensektor, vor allem Hypothekendienstleister, in letzter Zeit so vielen Angriffen ausgesetzt war. Dennoch räumen sie ein, dass sie große Mengen an Kundendaten speichern und einige Akteure angesichts eines schrumpfenden Marktes möglicherweise angreifbar sind.