美国抵押贷巨头遭网络攻击：泄露超1400万人的敏感个人信息

在一次新的网络安全事件中，总部位于德克萨斯州科佩尔的抵押贷款和贷款巨头库珀先生成为网络攻击的最新受害者，该攻击可能已经泄露了超过1400万人的敏感个人信息，影响了当前和以前的客户。

该公司在向州和联邦监管机构发出的数据泄露通知中披露，该事件最初被认为影响了 430 万现有客户将其覆盖范围扩大到另外1000万过去客户。

情况的严重性促使该公司向缅因州总检察长提交了数据泄露通知，其中披露的数据泄露总数达到惊人的14690284个人可能会受到影响，其中59917人是缅因州居民。

数据泄露事件于2023年11月初曝光，当时Cooper先生宣布该公司已于2023年10月30日成为网络攻击的受害者。次日发现的泄露事件促使该公司采取迅速而果断的行动，关闭了所有IT系统。这包括暂时关闭在线支付门户，这是客户用来管理贷款和抵押贷款支付的重要平台。

该公司目前正在积极调查违规程度，并已开始通知受影响的个人。据称，泄露的数据包括敏感的个人信息，例如姓名、电子邮件地址和个人标识符以及社会安全号码(SSN)，这引发了人们对受影响客户潜在的滥用和身份盗窃影响的担忧。

不过，库珀先生向客户保证，公司正在努力加强网络安全措施，以防止未来出现任何违规行为。同时，鼓励受影响的个人保持警惕，监控其财务账户，并采取必要的预防措施来保护其个人信息。

在评论中，Symmetry Systems数据安全首席传播者Claude Mandy强调了组织在数据保留方面面临的挑战由于法律要求和商业愿望。尽管希望使用数据进行分析和重新吸引客户，但数据通常保持不变，从而导致影响当前和过去客户的违规行为。

“不幸的是，许多组织在数据保留方面陷入进退两难的境地。各种法律和立法机构要求组织将记录保留7年以上，但他们也希望吸引过去的客户重新加入，并计划利用它来开发未来的分析见解。事实上，这些数据只是原封不动地躺在原处，通常远远超出了其实际的保留政策。无论出于何种原因，违规行为不仅影响当前客户，还影响以前的客户，这种情况并不罕见。“

Mandy强调主动数据管理的重要性，并引用了Symmetry Systems帮助财富100强组织删除25%的云资产而不影响业务的示例。此外，他指出，库珀先生的违规事件中没有信用卡号码，这可能表明使用外包支付提供商对信用卡信息进行标记以增强安全性。

“越来越多的客户在我们以数据为中心的监控的帮助下，识别并主动删除超出其保留生命周期的数据，并以与以下方式相称的方式进一步减少对敏感数据的访问：其实际用途和灵敏度。在一个示例中，我们帮助一家财富100强组织在Google Cloud上删除了超过25%的云资产，例如项目、身份和生产数据，而没有任何业务影响。“

“鉴于Cooper先生不向其客户提供信用卡服务，而且抵押贷款公司通常会限制，因此违规通知中缺少信用卡号码的情况并不特别引人注目。信用卡支付抵押贷款。对于其他这样做的组织来说，这可能表明他们正在利用外包支付提供商对信用卡号进行令牌化（即用令牌替换）来保护它们。“

宣布Cooper先生数据泄露事件的几天前，总部位于美国伊利诺伊州奥克布鲁克的牙科保险公司Delta Dental透露，它曾经历过一次数据泄露影响了700万客户。

尽管如此，我们仍敦促受影响的个人警惕 网络钓鱼电子邮件 ，这些电子邮件可能会谎称来自该公司，并声称提供新的更新。然而，实际动机可能是利用这种情况并试图窃取用户数据。