百度帆游加速器官网

一个威胁行为者在一个流行的黑客论坛上发布了一个大型数据库，据称该数据库来自LendingTree.com。 我们分析了这些数据，确认其中包括来自美国200,643份贷款申请的大量私人信息，但LendingTree否认存在漏洞。

更新：网络安全研究员卡塔林-辛帕努发现LendingTree已正式承认数据泄露6月29日，加利福尼亚州总检察长办公室（更多信息已添加到下面的文章中）。

LendingTree是一家位于北卡罗来纳州夏洛特的上市公司，专门为消费者和贷款人牵线搭桥。 消费者可以在LendingTree网站上完成贷款申请和调查，然后评估不同的贷款方案、信用卡和保险。

来自LendingTree网站:

我们帮助您获得最优惠的贷款。 通过在几分钟内为消费者提供来自多家贷款机构的多重优惠，我们让比较购物变得简单。 我们都知道--当贷款机构为您的业务竞争时，您就是赢家！

LendingTree.com

本月早些时候，两个不同的论坛用户发布了据称从LendingTree.com入侵的数据库。 在最近一个日期为2022年6月18日的帖子中，该用户决定发布 "免费的LendingTree数据库"。 这似乎是基于与另一位试图在论坛上出售相同数据库的用户之间的分歧。

无论如何，如果您有访问URL，该数据库目前可供任何人下载和查看。

我们下载文件并分析数据。

迅游加速器免费时长

我们能够访问和分析数据库，并确认其中包括每个提交条目（客户）的以下数据：

• 电子邮件地址
• 姓名（姓和名）
• 地址
• 电话
• IP地址
• 提交贷款表的数据和时间
• 线索来源 (LendingTree.com)
• 申请人申请的贷款类型
• 首页说明
• 信用评分
• 财产用途
• 军人身份
• 价格

该数据库包含200,643个条目。

条目日期2021年10月至11月与来源被列为LendingTree.com.

以下是数据库中仅有的三条数据样本，其中PII已被删节。

所有参赛作品我们试图使用公开可用的搜索工具进行验证匹配现实世界中的人.

迅游加速器活动页面

我们联系了LendingTree，希望其对此发表评论。

LendingTree的CISO Arun Sankaran向我们提供了这份声明：

今年早些时候，我们从另一个网站了解到这一数据集，当时将其与我们的消费者数据库进行了比较，结果是无法归因于LendingTree. 您在数据集中提到的 "LendingTree.com "是一个数据源标签，旨在区分来自多个来源的数据，通常由数据消费者而非数据提供者添加。

如果这些数据来自 LendingTree，并如您所说由 "下游来源 "泄露，我们会努力确定合作伙伴，并与他们的安全团队合作调查和解决问题，并通知相关方。

此外，我们还制定了第三方风险计划，对合作伙伴的安全状况和实践进行评估，并与这些组织合作应对任何已识别的风险。

- LendingTree在2022年6月22日致RestorePrivacy的声明来自Arun Sankaran

尽管LendingTree公司本身否认对该漏洞负责、LendingTree直接被列为信息来源数据集中的每个条目，如上示例所示。

当我们深入研究LendingTree的隐私政策时，情况会变得更加复杂。

迅游加速器活动页面

查看LendingTree的隐私政策我们发现，企业与广泛的第三方网络共享用户数据：

• LendingTree关联公司
• 网络合作伙伴
• 金融公司
• 其他业务合作伙伴
• LendingTree服务提供商
• 其他情况

上述清单中的每项内容都包含一个较长的解释，说明用户数据是如何被传递的。 您可以阅读这里.

本节详细介绍了当LendingTree.com的访问者在网站上提交查询时，如何通过第三方网络共享数据。

当你提交查询或使用通过本网站提供的其他服务网站，你指示LendingTree与贷款机构和其他第三方分享您或您提供的信息网络合作伙伴"）来提供您所要求的产品和服务。

因此，如果您使用LendingTree网站，您就 "指示LendingTree与其他方网络共享关于您的信息"。

其他各方对您私人数据的保护情况如何？

到底是谁对当前的数据泄露事件（LendingTree.com是信息来源）负有责任？

遗憾的是，我们还没有明确的答案。 由于有这么多不同方面共享用户数据，找到答案可能具有挑战性。

海豚网游加速器官网

如果这些信息被证明是准确的（我们没有理由怀疑），这将不是LendingTree.com第一次遭遇数据泄露。 早在2008年、消息传出客户数据暴露给第三方。 在这一特殊案例中，LendingTree将漏洞归咎于 "内部人员"。

近日，LendingTree获悉，几名前员工可能通过与贷款机构共享机密密码，帮助少数抵押贷款机构获取了LendingTree的客户信息。 得知这一情况后，我们迅速联系了相关部门，LendingTree 正在协助调查。 我们立即进行了多项系统安全变更。 我们还对涉案人员提起了诉讼。

- 2008年LendingTree数据泄露披露客户

迅游加速器会员充值

网络犯罪分子利用用户数据牟利的手段越来越先进。 我们可以从先进的网络钓鱼技术以及身份盗用和金融欺诈案件中看到这一点。

在这种特殊情况下，似乎有数十万人的数据被暴露出来，供任何人下载和利用。

这不仅使所有这些人面临以下风险身份盗窃和金融欺诈这也使他们面临以下风险针对住房贷款的攻击. 网络犯罪分子可以利用这些应用程序中的私人信息，包括姓名、地址、电话号码和信用评分，以受害者的名义开设账户，并可能进行金融交易。

正如文章开头所指出的，威胁者已经在黑客论坛上试图出售和交换数据。

受此次数据泄露事件影响的用户应特别警惕账户泄露、黑客攻击以及身份盗用和欺诈行为。

您可以使用我是否被盗用了网站来自网络安全研究员Troy Hunt。

---

海豚网游加速器官网

网络安全研究员发现Catalin CimpanuLendingTree现已正式承认数据泄露2022年6月29日向加利福尼亚州总检察长办公室提交了申请。

LendingTree向客户发送的违规通知文件样本如下在这里找到.

我们联系到了LendingTree，请其就目前的情况发表评论。 在下面的声明中，你可以看到LendingTree声称承认的数据泄露（6月29日）是一个独立的安全漏洞，与我们上面提到的数据集无关。

需要注意的是，在任何时候，我们都可能在调查多个安全问题。 我们在6月22日根据您的询问所评论的问题与我们在6月29日披露的问题无关。

您提到的最初问题与网上出售的 20 万条记录有关。 如果您还记得，之前已经向我们报告过这个问题，并在与我们的消费者数据库交叉比对后确定这不是LendingTree的数据。

我们披露的这一问题已于6月3日被我们的安全团队发现并缓解。^RD. 一旦得到所有相关方的确认，我们将按照所有适用法律/规则/规定进行披露。

- LendingTree于2022年7月14日通过Arun Sankaran向RestorePrivacy发表声明

我们将继续关注事态发展，并在有新消息时更新本文。