Mr. Cooper đang gửi thông báo về tấn công dữ liệu để cảnh báo một cuộc tấn công mạng gần đây đã làm lộ dữ liệu của 14,7 triệu khách hàng đã hoặc trước đây đã thế chấp tại công ty.
Mr. Cooper (trước đây là Nationstar Mortgage LLC) là một công ty cho vay thế chấp có trụ sở tại Dallas với khoảng 9.000 nhân viên và có hàng triệu khách hàng. Công ty cho vay là một trong những nhà cung cấp dịch vụ lớn nhất ở Hoa Kỳ, phục vụ các khoản vay trị giá 937 tỷ USD.
Vào đầu tháng 11 năm 2023, Mr. Cooper thông báo họ đã bị xâm phạm trong một cuộc tấn công mạng vào ngày 30 tháng 10 năm 2023 và được phát hiện vào ngày hôm sau.
Để đối phó với sự xâm nhập trái phép, Mr. Cooper buộc phải đóng cửa tất cả các hệ thống CNTT, bao gồm cả cổng thanh toán trực tuyến được sử dụng để trả các khoản vay và thế chấp.
Một tuần sau khi vụ việc được tiết lộ, Mr. Cooper thông báo đã tìm thấy bằng chứng cho thấy những kẻ xâm nhập mạng thực hiện cuộc tấn công đã không may truy cập được dữ liệu khách hàng.
Mr. Cooper đã khẳng định không có thông tin tài chính nào bị lộ, nhưng dữ liệu chính xác đã bị vi phạm vẫn đang được điều tra.
Ngày 18 tháng 12, Mr. Cooper đã gửi báo cáo lên Văn phòng Bộ trưởng Tư pháp Maine thông báo rằng vụ việc đã ảnh hưởng đến 14.690.284 khách hàng.
Thông tin đã bị tội phạm mạng tiết lộ bao gồm:
- Họ và tên
- Địa chỉ nhà
- Số điện thoại
- Số An Sinh Xã Hội (SSN)
- Ngày sinh
- số tài khoản ngân hàng
Dữ liệu bị lộ khiến các cá nhân bị ảnh hưởng có nguy cơ bị lừa đảo, lừa đảo và tấn công phi kỹ thuật (social engineering), đồng thời cũng có thể xảy ra gian lận ngân hàng và đánh cắp danh tính do rò rỉ số tài khoản ngân hàng.
“Sau khi biết về sự cố này, chúng tôi đã ngay lập tức thực hiện các bước để xác định và khắc phục, bao gồm khóa hệ thống, thay đổi mật khẩu tài khoản và khôi phục hệ thống của chúng tôi”, thông báo Mr. Cooper gửi tới những khách hàng bị ảnh hưởng.
“Chúng tôi đã bắt đầu đánh giá chi tiết để xác định thông tin cá nhân có trong các tệp bị ảnh hưởng là một phần của vụ việc.”
“Chúng tôi đang theo dõi web đen và không thấy bất kỳ bằng chứng nào cho thấy dữ liệu liên quan đến vụ việc này đã được chia sẻ, xuất bản hoặc sử dụng sai mục đích.”
Người nhận thông báo được khuyến khích duy trì cảnh giác trước những thông tin liên lạc không mong muốn và đăng ký dịch vụ bảo vệ danh tính 24 tháng được cung cấp.
Tại thời điểm này, không có thêm thông tin chi tiết nào về loại tấn công mạng được tiết lộ và không có băng đảng ransomware nào nhận trách nhiệm về vụ tấn công Mr.Cooper.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin