14.7M embert érintő biztonsági incidens a Mr.Cooper-nél

Editors' PickNews

Mr. Cooper adatvédelmi incidensről szóló értesítéseket küldött, amelyekben arra figyelmeztet, hogy egy nemrégiben történt kibertevékenység eredményeként14,7 millió olyan ügyfél adatait tette közzé rosszindulatú kiberszereplők, akiknek jelzáloghitele van vagy volt a vállalatnál. A Mr. Cooper (korábban Nationstar Mortgage LLC) egy dallasi székhelyű jelzáloghitelező cég, amely körülbelül 9000 embert foglalkoztat és több millió ügyféllel rendelkezik. A hitelező az Egyesült Államok egyik legnagyobb ilyen szervezete, 937 milliárd dollárnyi hitelt kezel. A vállalat 2023. november elején bejelentette, hogy 2023. október 30-án rosszindulatú kibertevékenység áldozata lett, amelyet másnap azonosítottak. Az illetéktelen behatolásra válaszul a cég kénytelen volt leállítani az összes informatikai rendszerét, beleértve a hitelek és jelzáloghitelek kifizetésére használt online fizetési portált is.

Egy héttel az incidens nyilvánosságra hozatala után a vállalat bejelentette, hogy bizonyítékot találtak arra, hogy a kibertevékenység mögött álló szereplők hozzáférhettek az ügyfelek adataihoz. Tisztázták, hogy nem kerültek nyilvánosságra pénzügyi adatok, de hogy pontosan milyen adatokat sértettek meg, az még a folyamatban lévő vizsgálat tárgyát képezi. A vállalat 2023. december 18-án jelentést nyújtott be a Maine állambeli főügyészi hivatalnak, amelyben arról tájékoztatta a hivatalt, hogy az incidens 14 690 284 embert érintett. A kiberbűnözők által kompromittált információk közé tartoznak: teljes név, lakcím, telefonszám, társadalombiztosítási szám (SSN), születési dátum, bankszámlaszám.

A nyilvánosságra került adatok miatt az érintettek ki vannak téve az adathalászat, a csalások és a social engineering támadások kockázatának, míg a bankszámlaszámok kiszivárgása miatt banki csalás és személyazonosság-lopás is lehetséges.

A Mr. Cooper sajtó oldala szerint a Társaság úgy döntött, hogy két évig ingyenes hitelfelügyeleti és személyazonosság-védelmi szolgáltatásokat nyújt minden olyan korábbi vagy jelenlegi (2023. október 31-től) Mr. Cooper ügyfélnek, illetve olyan ügyfélnek, akinek hiteleit a Mr. Cooper a szolgáltató partnerei nevében kezeli. Ezeket a szolgáltatásokat a Cyberscout fogja nyújtani az Identity Force-on keresztül, amely a TransUnion csalási segítségnyújtási és helyreállítási szolgáltatásokra szakosodott vállalata.

A Mr. Cooper külön weboldalt hozott létre az incidenssel kapcsolatos információk megosztására (www.mrcooperincident.com).

Forrás