住宅ローン・融資大手のミスター・クーパーは、ハッカーが同社の顧客1,460万人以上の機密個人情報を盗んだことを認めた。
メイン州司法長官事務所に提出した書類の中で、クーパー氏はハッカーが顧客の氏名、住所、生年月日、電話番号に加え、社会保障番号と銀行口座番号も盗んだと述べた。クーパー氏は以前、顧客の銀行情報は第三者機関に保管されており、影響を受けていないと述べている。
クーパー氏は金曜日、連邦規制当局に提出した別の書類の中で、ハッカーが「実質的に当社の現・元顧客全員」の個人情報を入手したと述べた。
影響を受けた被害者の数は、ミスター・クーパーがウェブサイトで主張する既存顧客400万人を大幅に上回っている。これは同社が住宅ローン保有者に関して保管している履歴データによるものと考えられる。
ミスター・クーパーは、被害を受けた被害者へのデータ漏洩通知書の中で、盗まれたデータには、ミスター・クーパーにブランド変更される前のネイションスター・モーゲージ時代に同社が住宅ローンを取得または管理していた顧客の個人情報が含まれていると述べました。同社は、影響を受けた顧客には、姉妹ブランドが住宅ローンを管理していた顧客も含まれる可能性があると述べています。
クーパー銀行は、情報漏洩が発生した10月31日、当初顧客に対し、システムが停止しているためオフラインになっていると説明していたが、後にサイバーセキュリティインシデントに関連していたことを認めた。顧客はTechCrunchに対し、口座にアクセスできず、住宅ローンの支払いもできないと証言した。
この大手ローン・住宅ローン会社は、どのようなサイバー攻撃が自社のシステムを襲ったのかを明らかにしておらず、コメントを求められたテッククランチの質問に対しても、繰り返し回答を拒否し、ハッカーから何らかの要求を受けたかどうかについても言及を拒んだ。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
クーパー氏は規制当局への提出書類の中で、サイバー攻撃による同社の損害は少なくとも2500万ドルに上ると述べた。これは推定500万~1000万ドルから増加しており、その主な理由は2年間にわたり既存および過去の顧客に対する個人情報保護の費用を支払っているためだ。
Mr. Cooperで働いていて、サイバー攻撃について詳しい情報をご存知ですか?Zack Whittakerまでメールでご連絡ください。[email protected] まで。また、SecureDrop 経由でTechCrunchにファイルやドキュメントを共有することもできます。
SECの新しいデータ侵害開示規則が発効するにあたり、知っておくべきことは以下のとおりです。
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
