美国抵押贷巨头遭网络攻击:泄露超1400万人的敏感个人信息

上官雨宝2023-12-19 10:19:57

在一次新的网络安全事件中,总部位于德克萨斯州科佩尔的抵押贷款和贷款巨头库珀先生成为网络攻击的最新受害者,该攻击可能已经泄露了超过1400万人的敏感个人信息,影响了当前和以前的客户。

该公司在向州和联邦监管机构发出的数据泄露通知中披露,该事件最初被认为影响了 430 万现有客户将其覆盖范围扩大到另外1000万过去客户。

情况的严重性促使该公司向缅因州总检察长提交了数据泄露通知,其中披露的数据泄露总数达到惊人的14690284个人可能会受到影响,其中59917人是缅因州居民。

数据泄露事件于2023年11月初曝光,当时Cooper先生宣布该公司已于2023年10月30日成为网络攻击的受害者。次日发现的泄露事件促使该公司采取迅速而果断的行动,关闭了所有IT系统。这包括暂时关闭在线支付门户,这是客户用来管理贷款和抵押贷款支付的重要平台。

该公司目前正在积极调查违规程度,并已开始通知受影响的个人。据称,泄露的数据包括敏感的个人信息,例如姓名、电子邮件地址和个人标识符以及社会安全号码(SSN),这引发了人们对受影响客户潜在的滥用和身份盗窃影响的担忧。

不过,库珀先生向客户保证,公司正在努力加强网络安全措施,以防止未来出现任何违规行为。同时,鼓励受影响的个人保持警惕,监控其财务账户,并采取必要的预防措施来保护其个人信息。

在评论中,Symmetry Systems数据安全首席传播者Claude Mandy强调了组织在数据保留方面面临的挑战由于法律要求和商业愿望。尽管希望使用数据进行分析和重新吸引客户,但数据通常保持不变,从而导致影响当前和过去客户的违规行为。

“不幸的是,许多组织在数据保留方面陷入进退两难的境地。各种法律和立法机构要求组织将记录保留7年以上,但他们也希望吸引过去的客户重新加入,并计划利用它来开发未来的分析见解。事实上,这些数据只是原封不动地躺在原处,通常远远超出了其实际的保留政策。无论出于何种原因,违规行为不仅影响当前客户,还影响以前的客户,这种情况并不罕见。“

Mandy强调主动数据管理的重要性,并引用了Symmetry Systems帮助财富100强组织删除25%的云资产而不影响业务的示例。此外,他指出,库珀先生的违规事件中没有信用卡号码,这可能表明使用外包支付提供商对信用卡信息进行标记以增强安全性。

“越来越多的客户在我们以数据为中心的监控的帮助下,识别并主动删除超出其保留生命周期的数据,并以与以下方式相称的方式进一步减少对敏感数据的访问:其实际用途和灵敏度。在一个示例中,我们帮助一家财富100强组织在Google Cloud上删除了超过25%的云资产,例如项目、身份和生产数据,而没有任何业务影响。“

“鉴于Cooper先生不向其客户提供信用卡服务,而且抵押贷款公司通常会限制,因此违规通知中缺少信用卡号码的情况并不特别引人注目。信用卡支付抵押贷款。对于其他这样做的组织来说,这可能表明他们正在利用外包支付提供商对信用卡号进行令牌化(即用令牌替换)来保护它们。“

宣布Cooper先生数据泄露事件的几天前,总部位于美国伊利诺伊州奥克布鲁克的牙科保险公司Delta Dental透露,它曾经历过一次数据泄露影响了700万客户。

尽管如此,我们仍敦促受影响的个人警惕 网络钓鱼电子邮件 ,这些电子邮件可能会谎称来自该公司,并声称提供新的更新。然而,实际动机可能是利用这种情况并试图窃取用户数据。

网络攻击客户信息
本作品采用《CC 协议》,转载必须注明作者和本文链接
LastPass确认未经授权的一方利用上一次发生的安全事件中窃取的信息,能够访问LastPass客户信息的某些元素。
11月30日,世界最大的密码管理软件之一LastPass在其官网发布了一则安全事件通知,其最近在第三方云存储服务中检测到了异常活动。LastPass确认未经授权的一方利用上一次发生的安全事件中窃取的信息,能够访问LastPass客户信息的某些元素。LastPass所指的上一次安全事件,发生在不久前的2022年8月。Lastpass表示,它聘请了行业领先的安全公司Mandiant调查这一事件,并已将本次攻击事件通知给执法部门。
在这份报告中,受影响的客户要么成为 SIM 卡交换攻击的受害者(这可能允许某人绕过由短信驱动的双因素认证),要么个人计划信息被暴露,或者两者都有。文件显示,被查看的客户专有网络信息可能包括客户的账单账户名称、电话和账户号码,以及他们的计划信息,包括他们账户上有多少条线路。
ParkMobile是一款全球使用的停车应用程序,该平台在2021年遭受了大规模数据泄露,当时黑客泄露了2100万客户的数据。最新的数据泄露事件影响了EasyPark集团在欧洲(包括英国)的客户,相关当局已收到通知。
对此,英国国防部发言人表示,此次泄露事件应是人为疏忽,且存在泄露机密的风险,同时政府会努力将这些翻译带回英国。目前,英国国防部已公开致歉并宣布将立即调查此事件,同时呼吁收件者应紧急删除信件,口译人员要尽快更改电邮信箱。随后,该公司发布公告表示其IT团队已立即开发并安装了安全补丁。
建议企业可以采购第三方威胁情报机构的服务,对与公司业务特性相关的威胁、漏洞进行扫描及挖掘,站在“黑客”的角度洞悉不法分子的攻击动机与活动路径。
并威胁缴纳赎金,否则将在暗网上发布被盗数据。根据FalconFeedsio的帖子,该组织声称可以访问客户的文件、合同、财务信息等。与其他勒索软件团体一样,Play 使用各种策略来访问组织的系统,例如网络钓鱼电子邮件、利用漏洞和破坏远程桌面协议。虽然安全事件尚未得到宝马法国公司的证实,但潜在网络攻击的消息再次将数据泄露问题推上了风口浪尖。
约900万客户专有网络信息被访问,泄露数据包括客户名字、无线账户号码、无线电话号码和电子邮件地址等。
日本游戏开发商 Capcom 承认在周末遭受了网络攻击,这正在影响企业运营。
上官雨宝
是水水水水是