Hacker haben die sensiblen persönlichen Daten von mehr als 14,6 Millionen Mr. Cooper-Kunden gestohlen, wie der Hypotheken- und Kreditriese bestätigt hat.
In eine Akte bei der Generalstaatsanwaltschaft von MaineHerr Cooper sagte, die Hacker hätten Kundennamen, Adressen, Geburtsdaten und Telefonnummern sowie Sozialversicherungsnummern und Bankkontonummern der Kunden gestohlen. Herr Cooper sagte zuvor, dass die Bankdaten der Kunden von einem Drittunternehmen gespeichert wurden und davon ausgegangen wird, dass sie davon nicht betroffen sind.
Herr Cooper sagte herein eine separate Einreichung bei den Bundesaufsichtsbehörden am Freitag, dass Hacker personenbezogene Daten von „im Wesentlichen allen unseren aktuellen und ehemaligen Kunden“ erhalten hätten.
Die Zahl der betroffenen Opfer ist deutlich höher als die vier Millionen Bestandskunden, die Herr Cooper auf seiner Website angibt, was wahrscheinlich auf die historischen Daten zurückzuführen ist, die das Unternehmen über Hypothekeninhaber speichert.
Herr Cooper sagte in seinem Benachrichtigungsschreiben über Datenschutzverletzungen an die betroffenen Opfer, dass die gestohlenen Daten personenbezogene Daten von Personen umfassen, deren Hypothek zuvor vom Unternehmen erworben oder bedient wurde es war als Nationstar Mortgage bekannt, vor seiner Umbenennung in Mr. Cooper. Das Unternehmen sagte, dass zu den betroffenen Kunden möglicherweise auch diejenigen gehören könnten, deren Hypotheken von einer Schwestermarke bedient wurden.
Herr Cooper teilte den Kunden zunächst am 31. Oktober – dem Tag des Verstoßes – mit, dass seine Systeme aufgrund eines Ausfalls offline seien, der später zugab, dass er mit einem Cybersicherheitsvorfall zusammenhängt. Kunden teilten Tech mit, dass sie nicht auf ihre Konten zugreifen oder Hypothekenzahlungen leisten konnten.
Der Kredit- und Hypothekengigant hat nicht gesagt, welche Art von Cyberangriff seine Systeme getroffen hat, und das Unternehmen lehnte es wiederholt ab, die Fragen von Tech zu beantworten, als es um einen Kommentar gebeten wurde oder ob das Unternehmen Forderungen von den Hackern erhalten habe.
Herr Cooper sagte in seinem Zulassungsantrag, dass der Cyberangriff das Unternehmen mindestens 25 Millionen US-Dollar kosten wird, ein Anstieg von geschätzten 5 bis 10 Millionen US-Dollar, hauptsächlich aufgrund der Zahlung für den Identitätsschutz seiner aktuellen und ehemaligen Kunden für zwei Jahre.
Arbeiten Sie bei Mr. Cooper und wissen Sie mehr über den Cyberangriff? Sie können Zack Whittaker per E-Mail unter [email protected] kontaktieren. Sie können Dateien und Dokumente auch über unseren SecureDrop mit Tech teilen.