Administradora de hipotecas de Coral Gables es víctima de filtración de datos
Una de los mayores administradoras de hipotecas del país, una empresa de Coral Gables, informó a sus clientes de lo que parece ser una importante filtración de datos tres meses después de descubrirla, lo que provocó dos demandas federales.
En una carta a los clientes fechada el 18 de marzo, Lakeview Loan Servicing dijo que había descubierto “un incidente de seguridad que implicaba el acceso no autorizado a nuestros servidores de archivos” a principios de diciembre. Según la carta, firmada por la vicepresidenta y directora de Cumplimiento de Lakeview, Judith Tribble, investigadores internos descubrieron que la información robada incluía nombres, domicilios y números del Seguro Social de los clientes.
La carta, cuya copia fue compartida con el Miami Herald por un destinatario, no especifica cuántos clientes fueron afectados por el robo de datos, pero Lakeview dice en su página web que atiende a 1.4 millones de personas al año. El portal digital identifica a Lakeview, con sede en Coral Gables y en Horsham, Pennsylvania, como al cuarta administradora de préstamos hipotecarios más grande del país.
Una de las dos demandas presentadas contra la empresa en un tribunal federal de Miami sitúa el número de clientes de Lakeview afectados en 2.5 millones, sin proporcionar una fuente de esa cifra. Las demandas buscan la certificación de acción colectiva en nombre de los clientes afectados.
En respuesta a una pregunta telefónica de un reportero del Herald, la empresa declinó hacer declaraciones sobre el litigio, pero confirmó la filtración de datos de 2021 en un comunicado enviado por correo electrónico sin proporcionar detalles. Lakeview dijo en el comunicado que sus operaciones comerciales no se vieron interrumpidas.
“Se adoptaron medidas para contener el incidente inmediatamente, se notificó a las autoridades y una empresa de investigación forense llevó a cabo una investigación exhaustiva”, según el comunicado. “Lakeview notificó a terceros e individuos correspondientes. Se tomaron precauciones adicionales para mejorar las medidas de seguridad existentes”.
La investigación interna de Lakeview descubrió que alguien había entrado en sus servidores de almacenamiento de datos en 2021 durante un período que duró del 27 de octubre al 7 de diciembre, cuando la penetración se descubrió y “contuvo”, según la carta a los clientes afectados. Lakeview también notificó a las autoridades. Lakeview generó una lista de clientes afectados el 31 de enero de 2022 y luego tomó “amplias medidas” para garantizar su precisión, según la carta.
En el caso de algunos clientes, los datos robados también incluían información de solicitud de préstamos y “otros elementos”, según la carta enviada a los clientes. En general, los números de solicitud de préstamos son usados por los autores de fraudes hipotecarios. Lakeview no especificó si la información de sus clientes robada se usó en alguna actividad fraudulenta.
“Lamentamos que se haya producido este incidente y pedimos disculpas por las molestias. Se están tomando precauciones adicionales para seguir mejorando nuestras medidas de seguridad”, decía la carta.
Menos de dos semanas después de que se enviara la carta, dos clientes de Lakeview afectados presentaron una demanda en un tribunal federal de Miami en la cual solicitaban una indemnización no especificada y servicios de seguimiento del crédito a largo plazo pagados por la empresa. La carta de divulgación de Lakeview ofrece a los clientes un año de control de crédito gratuito, consulta de fraudes y restauración de robo de identidad por parte de Kroll, una empresa nacional de consultoría. Los clientes que tengan preguntas pueden llamar al 855-541-3564.
Pero las quejas, presentadas por Andrew Guarino, que vive en Massachusetts, y Shannon Thomas, que reside en Ohio, afirman que eso no es suficiente porque la infracción les expone al fraude y al robo de identidad durante años.
En las demandas se alega que la seguridad de los datos de Lakeview era inadecuada, un punto que los demandantes en estos casos deben demostrar para que la demanda siga adelante.
Guarino también alegó que Lakeview empeoró la situación de los clientes al esperar para revelar la filtración.
“Ocultar esta información permitió a (Lakeview) eludir su responsabilidad e inevitablemente empeoró las posibilidades de las víctimas de la violación de datos de soportar la tormenta que (Lakeview) creó”, dijo Guarino en su demanda, presentada por Jonathan Cohen, un abogado de la oficina de St. Petersburg del bufete Milberg Coleman Bryson Phillips Grossman, una firma nacional conocida por representar a los consumidores en demandas colectivas.
Esta historia fue publicada originalmente el 13 de abril de 2022 a las 2:57 p. m..