美國貸款巨頭庫珀先生泄露了1470萬名客戶數(shù)據(jù)
美國抵押貸款巨頭庫珀先生(Mr.Cooper )發(fā)出通告稱,近期的一次網(wǎng)絡(luò)攻擊已經(jīng)泄露了 1470 萬曾在該公司抵押貸款的客戶數(shù)據(jù)。
根據(jù)調(diào)查,攻擊者在 2023 年 10 月 30 日至 2023 年 11 月 1 日期間,對該公司某些系統(tǒng)進(jìn)行了未經(jīng)授權(quán)的訪問,并泄露了14690284名客戶數(shù)據(jù)。這些數(shù)據(jù)包括客戶姓名、家庭住址、電話號碼、社會安全號碼(SSN)、出生日期以及銀行賬號。
攻擊發(fā)生后,這家總部位于德克薩斯州的抵押貸款巨頭被迫向客戶提供其他還款方式,并免除了一些客戶的滯納金和與逾期付款相關(guān)的處罰。
該公司沒有透露這是否由勒索軟件攻擊所致,但表示已在網(wǎng)絡(luò)安全專家的協(xié)助下監(jiān)控暗網(wǎng),目前還未發(fā)現(xiàn)有數(shù)據(jù)被發(fā)布或共享的跡象。
對于受數(shù)據(jù)泄露影響的客戶,庫珀先生表示會為他們提供24 個月的免費(fèi)信用監(jiān)控。預(yù)計此次攻擊將為公司帶來高達(dá)2500萬美元的損失。
庫珀先生是美國最大的非銀行抵押貸款服務(wù)商,聲稱擁有超過 430 萬客戶,管理著價值 9370 億美元的服務(wù)內(nèi)容。
就在此次攻擊發(fā)生一周前,美國聯(lián)邦貿(mào)易委員會出于對非銀行金融機(jī)構(gòu)遭受網(wǎng)絡(luò)攻擊的擔(dān)憂,批準(zhǔn)了一項新規(guī)則,強(qiáng)制要求他們在事件發(fā)生的30 天內(nèi)報告數(shù)據(jù)泄露和安全事件。
不可否認(rèn),今年勒索軟件針對金融相關(guān)行業(yè)的趨勢明顯,近期已有Fidelity National Financial、MeridianLink、Tipalti、中國工商銀行等金融巨頭企業(yè)遭遇勒索軟件攻擊。