美國抵押貸款巨頭庫珀先生（Mr.Cooper )發出通告稱，近期的一次網絡攻擊已經泄露了 1470 萬曾在該公司抵押貸款的客戶數據。

根據調查，攻擊者在 2023 年 10 月 30 日至 2023 年 11 月 1 日期間，對該公司某些系統進行了未經授權的訪問，并泄露了14690284名客戶數據。這些數據包括客戶姓名、家庭住址、電話號碼、社會安全號碼（SSN）、出生日期以及銀行賬號。

攻擊發生后，這家總部位于德克薩斯州的抵押貸款巨頭被迫向客戶提供其他還款方式，并免除了一些客戶的滯納金和與逾期付款相關的處罰。

該公司沒有透露這是否由勒索軟件攻擊所致，但表示已在網絡安全專家的協助下監控暗網，目前還未發現有數據被發布或共享的跡象。

對于受數據泄露影響的客戶，庫珀先生表示會為他們提供24 個月的免費信用監控。預計此次攻擊將為公司帶來高達2500萬美元的損失。

庫珀先生是美國最大的非銀行抵押貸款服務商，聲稱擁有超過 430 萬客戶，管理著價值 9370 億美元的服務內容。

就在此次攻擊發生一周前，美國聯邦貿易委員會出于對非銀行金融機構遭受網絡攻擊的擔憂，批準了一項新規則，強制要求他們在事件發生的30 天內報告數據泄露和安全事件。

不可否認，今年勒索軟件針對金融相關行業的趨勢明顯，近期已有Fidelity National Financial、MeridianLink、Tipalti、中國工商銀行等金融巨頭企業遭遇勒索軟件攻擊。