L’accés no autoritzat va ocórrer entre el 30 d’octubre i l’1 de novembre de 2023. La informació personal robada inclou noms, adreces, números de telèfon, números de la Seguretat Social, dates de naixement i números de compte bancari. Els afectats inclouen clients de Mr. Cooper, Nationstar Mortgage LLC, Centex Home Equity i altres marques germanes o socis de serveis, així com individus que prèviament havien sol·licitat préstecs hipotecaris amb aquests prestadors.
Encara que Mr. Cooper no ha trobat proves de l’ús de les dades per a robatori d’identitat o frau, la companyia està monitoritzant la dark web per detectar qualsevol mal ús dels arxius robats. Les persones afectades rebran 24 mesos de monitorització de crèdit gratuïta.
La violació ha portat a costos addicionals per a Mr. Cooper, amb l’empresa actualitzant les seves despeses de proveïdors del quart trimestre relacionades amb l’incident a $25 milions, incloent els costos per proporcionar serveis de protecció d’identitat durant dos anys. El CEO de l’empresa, Jay Bray, va expressar el seu pesar per la violació i el seu impacte en la confiança dels clients.
Source: The Register
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.