Gigante dos hipotecas, Mr. Cooper sofre violação de dados que afeta 14,7 milhões de pessoas
19 de Dezembro de 2023

O Mr. Cooper está enviando notificações de violação de dados, alertando que um recente ciberataque expôs os dados de 14.7 milhões de clientes que têm, ou tiveram anteriormente, hipotecas com a empresa.

O Mr. Cooper (anteriormente Nationstar Mortgage LLC) é uma empresa de empréstimos hipotecários com sede em Dallas que emprega cerca de 9.000 pessoas e tem milhões de clientes.

A empresa é um dos maiores prestadores de serviços nos Estados Unidos, com empréstimos de 937 bilhões de dólares.

No início de novembro de 2023, a empresa anunciou que fora violada em um ciberataque em 30 de outubro de 2023, descoberto no dia seguinte.

Em resposta à invasão não autorizada, a empresa foi forçada a desligar todos os sistemas de TI, incluindo o portal de pagamento online usado para pagar empréstimos e hipotecas.

Uma semana após a divulgação do incidente, o Mr. Cooper anunciou que havia encontrado evidências de que os invasores da rede que realizaram o ataque infelizmente acessaram os dados dos clientes.

Foi esclarecido que nenhuma informação financeira foi exposta, mas os dados exatos que foram violados ainda são sujeitos à investigação em curso.

Hoje, a empresa apresentou um relatório ao Escritório do Procurador Geral do Maine informando que o incidente impactou 14.690.284 pessoas.

As informações que foram expostas aos cibercriminosos incluem:

Nome completo
Endereço residencial
Número de telefone
Número do Seguro Social (SSN)
Data de nascimento
Número da conta bancária

Os dados expostos colocam as pessoas afetadas em risco de phishing, fraudes e ataques de engenharia social, enquanto fraudes bancárias e roubo de identidade também são possíveis devido ao vazamento de números de contas bancárias.

"Ao tomar conhecimento deste incidente, tomamos medidas imediatas para identificá-lo e corrigi-lo, incluindo o bloqueio de nossos sistemas, alteração de senhas de contas e restauração de nossos sistemas", diz o aviso enviado aos clientes afetados.

"Iniciamos uma revisão detalhada para identificar as informações pessoais contidas nos arquivos impactados como parte do incidente."

"Estamos monitorando a dark web e não vimos nenhuma evidência de que os dados relacionados a este incidente tenham sido compartilhados, publicados ou de outra forma mal utilizados."

Os destinatários das notificações são instados a permanecer vigilantes contra comunicações não solicitadas e a se inscrever no serviço de proteção de identidade oferecido de 24 meses.

Até o momento, não foram divulgados mais detalhes sobre o tipo de ciberataque, e nenhum grupo de ransomware assumiu a responsabilidade por um ataque ao Mr. Cooper.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...