Am 31.10. wurde Mr. Cooper, einer der größten amerikanischen Dienstleister für Hypothekendarlehen außerhalb des Bankensektors, Opfer eines Cyberangriffs, der die Darlehenszahlungen und andere Transaktionen für Millionen von Kunden unterbrochen hat. Seit dem Angriff häuften sich daher die Kundenbeschwerden[1]Cyberattack Disrupts Mortgage Payments for Millions of Mr. Cooper Customers.
Vor einigen Tagen räumte Mr. Cooper ein, Beweise dafür gefunden zu haben, dass Kundendaten durch den Cyberangriff preisgegeben wurden. Man untersuche noch die Art der kompromittierten Daten und werde die betroffenen Kunden in den kommenden Wochen mit weiteren Informationen versorgen. Laut dem Unternehmen konnten die Angreifer nicht auf die Finanzdaten der Kunden zugreifen, da die betroffenen Systeme solche Daten nicht gespeichert haben. Bankdaten im Zusammenhang mit Hypothekenzahlungen würden bei einem Drittanbieter gehostet. Dieser sei von dem Hack nicht betroffen[2]Mortgage giant Mr. Cooper says customer data exposed in breach.
Die Federal Trade Commission (FTC) hat vor kurzem eine Vorschrift erlassen, nach der Finanzinstitute, die keine Banken sind, die Behörde innerhalb von 30 Tagen über eine Datenverletzung informieren müssen, die 500 oder mehr Kunden betrifft.
Inzwischen hat Mr. Cooper sein System zur Annahme von Online-Zahlungen wiederhergestellt. In der Mitteilung wurden die Kunden auch auf Möglichkeiten hingewiesen, Zahlungen per Telefon, Post, Western Union oder MoneyGram vorzunehmen.
References