Mr Cooper 数据泄露事件影响广泛

文章重点

Mr Cooper 的数据泄露事件影响了近 1470 万人，包括当前和前任客户。涉及的信息包括姓名、地址、电话号码、社会安全号码、出生日期和银行账户号码。公司已为受影响客户提供两年的免费身份保护服务。数据泄露的范围比预期大，涉及的不仅是现有客户，还有许多其他人。网络安全专家强调数据管理的重要性和保密措施的必要性。

Mr Cooper，这家美国主要的抵押贷款服务商，近日表示，发生在 10 月的网络安全事件影响了近 1470 万人，其中包括所有现有和前任客户。根据 2023 年 12 月 15 日更新的 SEC 文件，对 2023 年 10 月 30 日发生的事件进行了法医审查，确定“本次事件获取了与几乎所有现有和前任客户相关的个人信息。”

Mr Cooper 向缅因州司法部提供了一份数据泄露通知，披露受影响的总人数为 14690284 人。一份发给泄露受害者的书面通知 PDF表示，泄露的信息包括姓名、地址、电话号码、社会安全号码、出生日期和银行账户号码。

公司表示，未经授权的第三方在 10 月 30 日至 11 月 1 日之间访问了其部分系统。在 10 月 31 日发现入侵后，Mr Cooper 关闭了其系统，导致了 11 月 1 日至 11 月 4 日之间的服务中断。

公司还为所有受影响的客户提供了通过 TransUnion 的 IdentityForce 享受两年的免费身份保护服务。受害者需要在收到书面通知后的 90 天内注册这些服务。

Mr Cooper 数据泄露范围增加三倍

截至 2023 年 9 月 30 日，根据其官方网站，Mr Cooper 拥有约 430 万名客户，这表明超过 1000 万名非客户也受到了影响，数据泄露的范围扩大了三倍以上。

通过缅因州司法部发布的泄露通知显示，受害者类别超出了现有客户。这包括前客户、当前及前姐妹品牌客户、与 Mr Cooper 存在服务合作关系的抵押贷款公司的客户以及曾向公司申请过住房贷款的人员。

Mr Cooper 的姐妹品牌包括 RightPatch Servicing、Rushmore Servicing、Greenlight Financial Services 和 Champion Mortgage。通知还提到，那些贷款被 Nationstar Mortgage LLC 或 Centex Home Equity 收购或服务的人可能也受到影响。根据 SEC 记录，Mr Cooper 自 2001 年起以 Centex Home Equity 名义运营，自 2006 年起以 Nationstar Mortgage 名义运营。

目前尚不清楚泄露的数据显示可追溯到何时。Mr Cooper 拒绝向 SC Media 提供有关泄露和公司安全措施的更多详细信息。