M. Cooper envoie des notifications de violation de données avertissant qu’une récente cyberattaque a exposé les données de 14,7 millions de clients qui ont, ou ont déjà eu, des hypothèques avec l’entreprise.
M. Cooper (anciennement Nationstar Mortgage LLC) est une société de prêts hypothécaires basée à Dallas qui emploie environ 9 000 personnes et compte des millions de clients. Le prêteur est l’un des plus importants prestataires de services aux États-Unis, avec des prêts de 937 milliards de dollars.
Début novembre 2023, l’entreprise a annoncé qu’elle avait été piratée lors d’une cyberattaque le 30 octobre 2023, qu’elle a découverte le lendemain.
En réponse à l’intrusion non autorisée, l’entreprise a été contrainte de fermer tous les systèmes informatiques, y compris le portail de paiement en ligne utilisé pour payer les prêts et les hypothèques.
Une semaine après la divulgation de l’incident, M. Cooper a annoncé qu’il avait trouvé des preuves que les intrus du réseau menant l’attaque avaient malheureusement accédé aux données des clients.
Il a été précisé qu’aucune information financière n’avait été exposée, mais que les données exactes qui avaient été violées faisaient toujours l’objet de l’enquête en cours.
Aujourd’hui, la société a soumis un rapport au Bureau du procureur général du Maine informant que l’incident avait touché 14 690 284 personnes.
Les informations qui ont été exposées aux cybercriminels comprennent:
- Nom complet
- Adresse du domicile
- Numéro de téléphone
- Numéro de Sécurité Sociale (SSN)
- Date de Naissance
- Numéro de compte bancaire
Les données exposées exposent les personnes touchées au risque d’hameçonnage, d’escroqueries et d’attaques d’ingénierie sociale, tandis que la fraude bancaire et le vol d’identité sont également possibles en raison de la fuite des numéros de compte bancaire.
« En apprenant cet incident, nous avons immédiatement pris des mesures pour l’identifier et y remédier, notamment en verrouillant nos systèmes, en modifiant les mots de passe des comptes et en restaurant nos systèmes », indique l’avis envoyé aux clients concernés.
« Nous avons lancé un examen détaillé pour identifier les renseignements personnels contenus dans les dossiers touchés dans le cadre de l’incident. »
« Nous surveillons le dark Web et n’avons vu aucune preuve que les données liées à cet incident aient été partagées, publiées ou utilisées à mauvais escient. »
Les destinataires des avis sont priés de rester vigilants face aux communications non sollicitées et de s’inscrire au service de protection de l’identité offert pendant 24 mois.
À l’heure actuelle, aucun autre détail sur le type de cyberattaque n’a été divulgué, et aucun gang de ransomwares n’a assumé la responsabilité d’une attaque contre M. Cooper.