Hackers stalen gevoelige persoonlijke informatie van ruim 14,6 miljoen Mr. Cooper, bevestigde de hypotheek- en kredietgigant.
In een aanvraag bij het kantoor van de procureur-generaal van Maine zei de heer Cooper dat de hackers de namen, adressen, geboortedata, telefoonnummers van klanten, evenals de burgerservicenummers en bankrekeningen van de klanten hadden gestolen. De heer Cooper zei eerder dat klantinformatie werd opgeslagen door een extern bedrijf en dat deze vermoedelijk niet werd beïnvloed.
De heer Cooper zei vrijdag in een afzonderlijke aanvraag bij federale toezichthouders dat de hackers persoonlijke informatie hadden verkregen over “substantieel al onze huidige en voormalige klanten”.
Het aantal getroffen slachtoffers is aanzienlijk hoger dan de vier miljoen bestaande klanten die dhr. Dat meldt Cooper op zijn website, mogelijk vanwege de historische gegevens die het bedrijf over hypotheekhouders bewaart.
In zijn kennisgevingsbrief over datalekken aan de slachtoffers zei de heer Cooper dat de gestolen gegevens persoonlijke informatie bevatten over degenen wier hypotheken eerder waren gekocht of onderhouden door het bedrijf toen het nog bekend stond als Nationstar Mortgage, voordat het werd omgedoopt tot Mr. Kuiper. Het bedrijf zei dat de getroffen klanten mogelijk ook klanten zijn wier hypotheken door een zustermerk werden onderhouden.
De heer Cooper vertelde klanten aanvankelijk op 31 oktober (de dag van de inbreuk) dat zijn systemen niet beschikbaar waren vanwege een storing, waarvan hij later toegaf dat deze verband hield met een cyberveiligheidsincident. Klanten vertelden TechCrunch dat ze geen toegang hadden tot hun rekeningen of geen hypotheekbetalingen konden doen.
De krediet- en hypotheekgigant zei niet welk type cyberaanval zijn systemen trof, en het bedrijf weigerde herhaaldelijk te reageren op de vragen van TechCrunch toen er contact werd opgenomen voor commentaar, of om te zeggen of het bedrijf verzoeken van de hackers had ontvangen.
De heer Cooper zei in zijn registratieaanvraag dat de cyberaanval het bedrijf minstens 25 miljoen dollar zal kosten, een stijging van naar schatting 5 miljoen naar 10 miljoen dollar, voornamelijk als gevolg van betalingen voor identiteitsbescherming aan zijn huidige en voormalige klanten gedurende twee jaar.
Werk jij bij dhr. Cooper en weet jij meer over de cyberaanval? U kunt per e-mail contact opnemen met Zack Whittaker op zack.whittaker@techcrunch.com. U kunt ook bestanden en documenten delen met TechCrunch via onze SecureDrop.