アメリカン・レンディング・センターは今週、昨年発見されたデータ漏洩が123,000人以上に影響を与えたことを明かした。
アメリカン・レンディング・センター(ALC)はカリフォルニア州を拠点とする非銀行貸金業者で、政府保証の中小企業ローンを専門とする30億ドルのポートフォリオを管理している。
当組織は、データ漏洩の影響を受けた個人に対し、名前、生年月日、およびSSNなどの情報が2025年7月に検出されたランサムウェア攻撃で盗まれた可能性があることを通知している。
「この漏洩に関する法医学的調査を通じて、脅威行為者が内部ネットワークを侵害し、ランサムウェア攻撃を実行し、個人識別情報または機密情報を含む可能性のある特定のファイルにアクセスしたことが判明しました。」ALCは、メイン州司法長官事務所に提出されたコピーである通知の中で、影響を受けた顧客に述べた。
調査は4月8日に完了し、ALCは潜在的に侵害された情報が悪用されたという証拠は発見されていない。
企業は、情報が犯罪者によって公開されている場合でも、データ漏洩通知に悪用の証拠がないという声明を含めることがよくあります。
ALCの場合、既知のランサムウェアグループがこの攻撃の責任を主張しているようには見えません。これは、身代金が支払われたか、または金融機関が公開リークサイトを持たない犯罪ギャングによってターゲットにされたことを示している可能性があります。
SecurityWeekはALCに説明を求めており、対応があれば記事を更新する予定です。
翻訳元: https://www.securityweek.com/american-lending-center-data-breach-affects-123000-individuals/
