LendingTree 确认客户数据外泄事件

主要重点

• LendingTree 否认与影响 200,000 份贷款申请的数据泄露有关。
• 确认有一宗数据泄露事件，影响超过 70,000 名客户。
• 外泄的数据包括姓名、地址、出生日期和社会安全号码。
• 另外还有近 700 名客户因新一轮漏洞而受到通知。

LendingTree近期对一宗影响 200,000份贷款申请的作出了否认，不过他们却确实确认了另一宗数据泄露事件，该事件发生在2月份，影响超过
70,000 名客户。据报导，此次确认的数据外泄源于
LendingTree 一个程式码的漏洞。外泄的数据包括个人的姓名、地址、出生日期和社会安全号码。

LendingTree 传讯主管梅根·格瑞林（Megan Greuling）表示，另外还有将近 700名客户因11月份的另一宗网路个人贷款介面漏洞而受到通知。尽管如此，对于这 200,000 的贷款申请外泄事件，LendingTree的调查结果显示其消费者数据库中并没有匹配的记录。格瑞林指出：「出售此数据集的威胁行为者可能错误或故意地标注了数据来源，可能意在提高黑市价值。」