Bay Cooper Group Inc. adı altında çalışan Dallas merkezli büyük bir ipotek ve kredi şirketi, yakın zamanda gerçekleşen bir ihlal hakkında daha fazla bilgi yayınladı. Bir veri ihlali bildiriminde şirket, müşteri verilerinin ele geçirilmesine ne tür bir siber saldırının neden olduğunu söylemedi ve bunu oldukça açıklayıcı olmayan bir “Harici sistem ihlali (hackleme)” olarak nitelendirdi.
İsmini bilmeyenler için, Bay Cooper, Nationstar Mortgage’in yeniden markalanmış halidir ve yaklaşık 14,7 milyon ev sahibinin veri ihlalinden etkilenebileceği bildirilmektedir.
Bir ay önce, Kasım 2023’te şirket, ipotek ödemeleriyle ilgili bankacılık bilgilerinin, sistemlerinin ele geçirilmediğine inanılan üçüncü taraf bir sağlayıcıda barındırılması nedeniyle etkilenen müşteri sayısının 4 milyon civarında sınırlı olduğunu açıklamıştı.
Anlaşıldığı üzere, 14 milyonu aşkın kişiden oluşan tüm mevcut ve eski müşterilerin kişisel verileri çalındı. Bay Cooper, 31 Ekim 2023’teki siber saldırıyı fark edip soruşturmaya başladıktan sonra birden fazla sistemi kapattı.
Saldırı sırasında erişilebilen veriler arasında Bay Cooper’ın müşterilerinin adları, adresleri, telefon numaraları, Sosyal Güvenlik numaraları, doğum tarihleri ve banka hesap numaraları yer alıyordu.
Bay Cooper, olaya ayrılan sayfalardan birinde şunları söylüyor:
“Müşterilerimizi desteklemeye yardımcı olmak için, eski veya mevcut (31 Ekim 2023 itibarıyla) Bay Cooper müşterisine veya kredileri adına hizmet verdiğimiz müşterilere TransUnion aracılığıyla iki yıllık ücretsiz kredi izleme ve kimlik koruma hizmetleri sunuyoruz. hizmet ortakları. Müşterileri doğrudan bilgilendireceğiz ve onlara ücretsiz kimlik koruma hizmetlerine kayıt talimatlarını sağlayacağız.”
Bay Cooper, bu olayla ilgili verilerin daha fazla paylaşıldığına, yayınlandığına veya başka bir şekilde kötüye kullanıldığına dair herhangi bir kanıt olmaksızın, karanlık ağı aktif olarak izlediğini söylüyor. Ancak fidye yazılımı taleplerinin karşılandığı ve karşılanmadığı ortaya çıkarsa bu durum değişebilir. Bazı noktalarda veri hırsızları çalınan verileri nakde çevirmek isteyebilir.
Veri ihlali
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı etkinleştirin. Mümkün olduğunda FIDO2 2FA cihazı kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak herhangi bir kişiyi doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kişisel bilgilerinizin yasa dışı olarak çevrimiçi ticarete konu olduğu tespit edilirse sizi uyaracak ve kurtarmanıza yardımcı olacak bir kimlik izleme çözümüne yatırım yapmayı düşünün.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.