14.7M embert érintő biztonsági incidens a Mr.Cooper-nél
Mr. Cooper adatvédelmi incidensről szóló értesítéseket küldött, amelyekben arra figyelmeztet, hogy egy nemrégiben történt kibertevékenység eredményeként14,7 millió olyan ügyfél adatait tette közzé rosszindulatú kiberszereplők, akiknek jelzáloghitele van vagy volt a vállalatnál. A Mr. Cooper (korábban Nationstar Mortgage LLC) egy dallasi székhelyű jelzáloghitelező cég, amely körülbelül 9000 embert foglalkoztat és több millió ügyféllel rendelkezik. A hitelező az Egyesült Államok egyik legnagyobb ilyen szervezete, 937 milliárd dollárnyi hitelt kezel. A vállalat 2023. november elején bejelentette, hogy 2023. október 30-án rosszindulatú kibertevékenység áldozata lett, amelyet másnap azonosítottak. Az illetéktelen behatolásra válaszul a cég kénytelen volt leállítani az összes informatikai rendszerét, beleértve a hitelek és jelzáloghitelek kifizetésére használt online fizetési portált is.
Egy héttel az incidens nyilvánosságra hozatala után a vállalat bejelentette, hogy bizonyítékot találtak arra, hogy a kibertevékenység mögött álló szereplők hozzáférhettek az ügyfelek adataihoz. Tisztázták, hogy nem kerültek nyilvánosságra pénzügyi adatok, de hogy pontosan milyen adatokat sértettek meg, az még a folyamatban lévő vizsgálat tárgyát képezi. A vállalat 2023. december 18-án jelentést nyújtott be a Maine állambeli főügyészi hivatalnak, amelyben arról tájékoztatta a hivatalt, hogy az incidens 14 690 284 embert érintett. A kiberbűnözők által kompromittált információk közé tartoznak: teljes név, lakcím, telefonszám, társadalombiztosítási szám (SSN), születési dátum, bankszámlaszám.
A nyilvánosságra került adatok miatt az érintettek ki vannak téve az adathalászat, a csalások és a social engineering támadások kockázatának, míg a bankszámlaszámok kiszivárgása miatt banki csalás és személyazonosság-lopás is lehetséges.
A Mr. Cooper sajtó oldala szerint a Társaság úgy döntött, hogy két évig ingyenes hitelfelügyeleti és személyazonosság-védelmi szolgáltatásokat nyújt minden olyan korábbi vagy jelenlegi (2023. október 31-től) Mr. Cooper ügyfélnek, illetve olyan ügyfélnek, akinek hiteleit a Mr. Cooper a szolgáltató partnerei nevében kezeli. Ezeket a szolgáltatásokat a Cyberscout fogja nyújtani az Identity Force-on keresztül, amely a TransUnion csalási segítségnyújtási és helyreállítási szolgáltatásokra szakosodott vállalata.
A Mr. Cooper külön weboldalt hozott létre az incidenssel kapcsolatos információk megosztására (www.mrcooperincident.com).