Des pirates ont volé les informations personnelles sensibles de plus de 14,6 millions de clients de M. Cooper, a confirmé le géant des prêts hypothécaires et des prêts.
Dans un dossier déposé auprès du bureau du procureur général du Maine, M. Cooper a déclaré que les pirates informatiques avaient volé les noms, adresses, dates de naissance et numéros de téléphone des clients, ainsi que les numéros de sécurité sociale et les numéros de compte bancaire des clients. M. Cooper a précédemment déclaré que les informations bancaires des clients étaient stockées par une société tierce et ne semblaient pas affectées.
M. Cooper a déclaré vendredi dans un dossier distinct auprès des régulateurs fédéraux que les pirates avaient obtenu des données personnelles sur « la quasi-totalité de nos clients actuels et anciens ».
Le nombre de victimes concernées est nettement supérieur aux quatre millions de clients existants revendiqués par M. Cooper sur son site Web, probablement en raison des données historiques que la société stocke sur les titulaires de prêts hypothécaires.
M. Cooper a déclaré dans sa lettre de notification de violation de données adressée aux victimes concernées que les données volées comprenaient des informations personnelles sur ceux dont l’hypothèque avait été précédemment acquise ou gérée par la société lorsqu’elle était connue sous le nom de Nationstar Mortgage, avant son changement de nom sous le nom de M. Cooper. La société a déclaré que les clients concernés pourraient inclure ceux dont les prêts hypothécaires étaient gérés par une marque sœur.
M. Cooper a initialement déclaré à ses clients le 31 octobre – le jour de la violation – que ses systèmes étaient hors ligne en raison d’une panne, qui a ensuite admis qu’elle était liée à un incident de cybersécurité. Les clients ont déclaré à TechCrunch qu’ils ne pouvaient pas accéder à leurs comptes ni effectuer de versements hypothécaires.
Le géant des prêts et des hypothèques n’a pas précisé quel type de cyberattaque a frappé ses systèmes, et la société a refusé à plusieurs reprises de répondre aux questions de TechCrunch lorsqu’elle a été contactée pour commenter ou de dire si la société avait reçu des demandes de la part des pirates.
M. Cooper a déclaré dans son dossier réglementaire que la cyberattaque coûterait à l’entreprise au moins 25 millions de dollars, contre une estimation de 5 à 10 millions de dollars, en grande partie en raison du paiement de la protection de l’identité de ses clients actuels et anciens pendant deux ans.
Vous travaillez chez M. Cooper et en savez plus sur la cyberattaque ? Vous pouvez contacter Zack Whittaker par e-mail à [email protected]. Vous pouvez également partager des fichiers et des documents avec TechCrunch via notre SecureDrop.