库珀集团表示正在努力确定,攻击者是否获取了四百万用户的个人信息。
有消息称:作为美国最大的非银行抵押贷款服务商之一,库珀集团(Mr. Cooper)上周遭受了一次网络攻击,导致数百万用户的贷款支付和其他交易中断。
库珀集团总部位于美国得克萨斯州科佩尔。该公司在上周提交了一份SEC监管文件,表示于10月31日遭受了网络攻击。
库珀集团官网通告称,公司已经“立即采取措施锁定我们的系统”,禁止用户在线支付贷款或访问个人账户信息。
周一下午,库珀集团表示,已经恢复了在线支付系统。通告还向用户提供了通过电话、邮件、西联或速汇金进行支付的选项。
库珀集团发言人发表书面声明:“我们正在努力彻底解决问题。在此期间,如果我们的用户以及我们受客户委托服务的贷款用户尝试付款,或者未能按期付款,都不会产生费用、罚款或负面信用报告。”
库珀集团前身是Nationstar,为430万用户提供抵押贷款服务。
尚不确定用户个人信息是否失窃
自遭受攻击以来,用户一直在库珀集团社交媒体账户上投诉。一位用户在推特上写道,“我昨天进行了一笔相当大的付款,却连回执都没拿到。”另一位用户表示亟需该公司帮助,否则本周他的抵押物就会被银行收回。
库珀集团设立了专门的网站,提供有关此次攻击的信息。他们在该网站上声明,对服务中断感到“非常抱歉”。
库珀集团表示仍在努力确定用户数据是否遭到窃取,但无法估计何时能够完全恢复数据系统。
在上周申报的监管文件中,库珀集团认为此次攻击不会对业务或财务产生“重大不利影响”。然而,本周二,穆迪投资者服务公司的信用评级业务高级信用官员Stephen Lynch表示,穆迪正在监控这一事件,事件影响“取决于服务中断持续的时间、可能对声誉造成的损害和安全漏洞的大小”。
根据美国联邦贸易委员会最近制定的一项规则,非银行金融机构如发生影响500名以上用户的数据泄露事件,需在30天内通知该委员会。该委员会消费者保护局局长Samuel Levine表示,上述披露要求将于明年生效,将“进一步促进公司保护消费者数据。”
转自安全内参,原文链接:https://www.secrss.com/articles/60556
封面来源于网络,如有侵权请联系删除