美国抵押贷款巨头库珀先生(Mr.Cooper )发出通告称,近期的一次网络攻击已经泄露了 1470 万曾在该公司抵押贷款的客户数据。
根据调查,攻击者在 2023 年 10 月 30 日至 2023 年 11 月 1 日期间,对该公司某些系统进行了未经授权的访问,并泄露了14690284名客户数据。这些数据包括客户姓名、家庭住址、电话号码、社会安全号码(SSN)、出生日期以及银行账号。
攻击发生后,这家总部位于德克萨斯州的抵押贷款巨头被迫向客户提供其他还款方式,并免除了一些客户的滞纳金和与逾期付款相关的处罚。
该公司没有透露这是否由勒索软件攻击所致,但表示已在网络安全专家的协助下监控暗网,目前还未发现有数据被发布或共享的迹象。
对于受数据泄露影响的客户,库珀先生表示会为他们提供24 个月的免费信用监控。预计此次攻击将为公司带来高达2500万美元的损失。
库珀先生是美国最大的非银行抵押贷款服务商,声称拥有超过 430 万客户,管理着价值 9370 亿美元的服务内容。
就在此次攻击发生一周前,美国联邦贸易委员会出于对非银行金融机构遭受网络攻击的担忧,批准了一项新规则,强制要求他们在事件发生的30 天内报告数据泄露和安全事件。
不可否认,今年勒索软件针对金融相关行业的趋势明显,近期已有Fidelity National Financial、MeridianLink、Tipalti、中国工商银行等金融巨头企业遭遇勒索软件攻击。