Los piratas informáticos robaron la información personal confidencial de más de 14,6 millones de clientes del Sr. Cooper, confirmó el gigante de las hipotecas y los préstamos.
En una presentación ante la oficina del fiscal general de Maine, Cooper dijo que los piratas informáticos robaron nombres de clientes, direcciones, fechas de nacimiento y números de teléfono, así como números de Seguro Social y números de cuentas bancarias de los clientes. Cooper dijo anteriormente que la información bancaria de los clientes era almacenada por una empresa externa y se creía que no se veía afectada.
Cooper dijo en una presentación separada ante los reguladores federales el viernes que los piratas informáticos obtuvieron datos personales de «prácticamente todos nuestros clientes actuales y anteriores».
El número de víctimas afectadas es significativamente mayor que los cuatro millones de clientes existentes que Cooper afirma en su sitio web, probablemente debido a los datos históricos que la empresa almacena sobre los titulares de hipotecas.
Cooper dijo en su carta de notificación de violación de datos a las víctimas afectadas que los datos robados incluyen información personal de aquellos cuya hipoteca fue previamente adquirida o administrada por la compañía cuando se conocía como Nationstar Mortgage, antes de su cambio de nombre a Mr. Cooper. La compañía dijo que los clientes afectados pueden incluir aquellos cuyas hipotecas fueron atendidas por una marca hermana.
Cooper inicialmente les dijo a los clientes el 31 de octubre, el día de la violación, que sus sistemas estaban fuera de línea debido a una interrupción, que luego admitió que estaba relacionada con un incidente de ciberseguridad. Los clientes le dijeron a TechCrunch que no podían acceder a sus cuentas ni realizar pagos de la hipoteca.
El gigante de los préstamos e hipotecas no ha dicho qué tipo de ataque cibernético afectó a sus sistemas, y la compañía se negó repetidamente a responder las preguntas de TechCrunch cuando fue contactada para hacer comentarios o decir si la compañía recibió alguna demanda de los piratas informáticos.
Cooper dijo en su presentación regulatoria que el ciberataque le costará a la compañía al menos 25 millones de dólares, frente a un estimado de 5 a 10 millones de dólares, en gran parte debido al pago de la protección de identidad de sus clientes actuales y anteriores durante dos años.
¿Trabaja en Mr. Cooper y sabe más sobre el ciberataque? Puede ponerse en contacto con Zack Whittaker por correo electrónico a [email protected]. También puede compartir archivos y documentos con TechCrunch a través de nuestro SecureDrop.