Vụ tấn công dữ liệu của ông lớn về cho vay thế chấp Mr. Cooper ảnh hưởng đến 14,7 triệu khách hàng



Một tuần sau khi vụ việc được tiết lộ, Mr. Cooper thông báo đã tìm thấy bằng chứng cho thấy những kẻ xâm nhập mạng thực hiện cuộc tấn công đã không may truy cập được dữ liệu khách hàng.

Mr. Cooper đã khẳng định không có thông tin tài chính nào bị lộ, nhưng dữ liệu chính xác đã bị vi phạm vẫn đang được điều tra.

Ngày 18 tháng 12, Mr. Cooper đã gửi báo cáo lên Văn phòng Bộ trưởng Tư pháp Maine thông báo rằng vụ việc đã ảnh hưởng đến 14.690.284 khách hàng.

Thông tin đã bị tội phạm mạng tiết lộ bao gồm:

• Họ và tên
• Địa chỉ nhà
• Số điện thoại
• Số An Sinh Xã Hội (SSN)
• Ngày sinh
• số tài khoản ngân hàng

Dữ liệu bị lộ khiến các cá nhân bị ảnh hưởng có nguy cơ bị lừa đảo, lừa đảo và tấn công phi kỹ thuật (social engineering), đồng thời cũng có thể xảy ra gian lận ngân hàng và đánh cắp danh tính do rò rỉ số tài khoản ngân hàng.

“Sau khi biết về sự cố này, chúng tôi đã ngay lập tức thực hiện các bước để xác định và khắc phục, bao gồm khóa hệ thống, thay đổi mật khẩu tài khoản và khôi phục hệ thống của chúng tôi”, thông báo Mr. Cooper gửi tới những khách hàng bị ảnh hưởng.

“Chúng tôi đã bắt đầu đánh giá chi tiết để xác định thông tin cá nhân có trong các tệp bị ảnh hưởng là một phần của vụ việc.”

“Chúng tôi đang theo dõi web đen và không thấy bất kỳ bằng chứng nào cho thấy dữ liệu liên quan đến vụ việc này đã được chia sẻ, xuất bản hoặc sử dụng sai mục đích.”

Người nhận thông báo được khuyến khích duy trì cảnh giác trước những thông tin liên lạc không mong muốn và đăng ký dịch vụ bảo vệ danh tính 24 tháng được cung cấp.

Tại thời điểm này, không có thêm thông tin chi tiết nào về loại tấn công mạng được tiết lộ và không có băng đảng ransomware nào nhận trách nhiệm về vụ tấn công Mr.Cooper.

Nguồn: bleepingcomputer.com