La recesión en el sitio del préstamo bajo la cepa COVID-19 le muestra al hombre los datos de otro solicitante

La recesión en el sitio del préstamo bajo la cepa COVID-19 le muestra al hombre los datos de otro solicitante

Jay Warren intentaba frenéticamente presentar una solicitud de préstamo en línea bajo el Programa de Protección de Cheques de Pago (PPP), pero el sitio al que estaba accediendo en lendioapply.crossriversba.com/ continuó caducando. Él dice que trató de recargar la aplicación unas 30 veces y aún no ha tenido suerte. Cuando finalmente apareció una página, encontró algo aún más preocupante: estaba mirando la solicitud de un extraño que vivía a 1.200 millas de distancia.

La primera página que vio mostraba el nombre, la dirección de correo electrónico y el número de teléfono de la persona. Cuando Warren hizo clic en la página siguiente, vio los últimos cuatro dígitos del número de seguro social de la mujer y su dirección comercial. Sabiendo que la solicitud requería una cantidad de otra información confidencial, incluida la divulgación de antecedentes penales, salario mensual promedio, escaneo de licencia de conducir, escaneo de cheques cancelados, una prueba del formulario de nómina y, opcionalmente, la declaración ingresos más recientes: Warren se detuvo allí.

«Si siguiera haciendo clic, quién sabe lo que habría visto», dijo Warren, que vive en Tucson, Arizona. «Me sentí extraño, así que salí de eso».

Warren llamó a Kelley Jacobs, la mujer con sede en Illinois cuya información había aparecido en su pantalla. Él le contó lo que acababa de pasar y le preguntó si había visto su información. Dijo que no había hecho nada más que, como él, había experimentado anomalías en el sitio web mientras intentaba completar su solicitud de PPP.

El servicio que facilita el proceso de solicitud de préstamo en línea fue provisto por Lendio, una compañía que une a los prestatarios con los prestamistas en los Estados Unidos. La institución financiera en este caso fue Cross River en Fort Lee, Nueva Jersey.

Como Lendio había sido la entidad que envió el enlace a la solicitud a Warren y Jacobs, ambos solicitantes llamaron al servicio al cliente de Lendio y explicaron lo que había sucedido. El martes, más de 24 horas después del accidente, un representante de Lendio envió una respuesta.

«Confirmamos que no hay anomalías ni violaciones de datos en el sitio web de Lendio», escribió el representante. «No creemos que sus datos hayan sido compartidos por Lendio».

El correo electrónico continuó ofreciendo el seguimiento de crédito de Jacobs por un año gratis. También le pidió que volviera a presentar su solicitud y que esta vez utilizara un prestamista diferente.

En un comunicado, los funcionarios de Cross River escribieron:

Proteger la información es esencial para nuestra misión y papel como institución financiera a medida que procesamos y originamos decenas de miles de préstamos para pequeñas empresas en todo el país afectado por Covid 19. El lunes, se produjo una anomalía de TI basada en el como el nombre del solicitante de una pequeña empresa, correo electrónico, dirección, número de teléfono y los últimos cuatro dígitos del SSN se compartieron con otro solicitante. Hemos llevado a cabo una investigación en profundidad en colaboración con nuestros socios y estamos trabajando para garantizar que esto siga siendo un incidente aislado.

Los representantes de Lendio no respondieron a un correo electrónico en busca de comentarios para esta publicación.

Mensajes de Twitter mencionando a Lendio indica que el servicio ha sido atesorado por una serie de problemas de rendimiento en los últimos días que impiden que muchas personas soliciten préstamos. Es probable que Cross River experimente la misma tensión paralizante.

Este es probablemente el resultado de la recuperación del martes por parte de la Administración de Pequeños Negocios de los Estados Unidos al aceptar solicitudes de préstamos bajo el PPP. El programa atrajo a un torrente de personas que solicitaban préstamos después de sufrir interrupciones en los negocios causadas por la pandemia de coronavirus. Dicho esto, hay una diferencia entre un sitio que cae y uno que presenta los datos confidenciales de un usuario a un completo desconocido que también usa el mismo sitio.

No hay mucho que la gente pueda hacer para protegerse en la última situación. Las contraseñas más fuertes y otras buenas reglas de seguridad no te salvarán. Las herramientas de escaneo de seguridad del sitio web como esta o esta no duelen, pero en este caso han descubierto que la URL de la solicitud de préstamo es de bajo riesgo. Y dado el distanciamiento social, las personas que buscan préstamos en una crisis económica sin precedentes tienen pocas alternativas más que conectarse. El único refugio que se puede tomar es monitorear los informes de crédito con frecuencia y, cuando sea posible, congelar el crédito con las cuatro principales agencias de informes de crédito.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *