01.10.2025
1 хв
547
Каліфорнійський іпотечний кредитор Intelliloan повідомив клієнтів про масштабний витік даних після зламу систем ще в березні 2025 року. Лише через сім місяців компанія почала розсилати офіційні листи-попередження.
За офіційними даними, зловмисники отримали доступ до величезного масиву чутливої інформації: імен, дат народження, адрес, номерів соціального страхування, водійських прав, державних ID, а також фінансових даних — рахунків, кредитних і дебетових карток. Додатково в системах могли зберігатися захищені медичні дані заявників. Це створює високі ризики шахрайства, крадіжки особистості та таргетованих соціоінженерних атак. Компанія пропонує постраждалим безкоштовний моніторинг кредитної історії та відновлення особистості через сервіс CyberScout (TransUnion).
Intelliloan працює з 1993 року та профінансувала десятки тисяч кредитів у кількох штатах США. Хоча компанія менша за національні банки, у 2019 році її назвали однією з топ-10 іпотечних установ за версією Lending Tree. Витік вже привернув увагу юристів та став підставою для колективних позовів. Злам зафіксували 29 березня 2025 року, але офіційно повідомили регуляторів лише в травні. Компанія заявляє, що посилює системи безпеки й проводить навчання персоналу.
Інцидент із Intelliloan став черговим підтвердженням того, що навіть середні гравці фінансового ринку є мішенню для хакерів. Затримка з інформуванням клієнтів поглибила ризики, а обсяг викрадених даних створює серйозні загрози для десятків тисяч людей. Експерти наголошують: кредиторам потрібно впроваджувати багаторівневі механізми захисту та швидко реагувати на інциденти, аби мінімізувати шкоду.
