Finans ve Bankacılık, Olay ve İhlallere Müdahale, Sektöre Özel
Mortgage Kredisi Veren Kişiden Çalınan Veriler Banka Hesap Numaralarını İçerir
David Perera (@daveperera) •
18 Aralık 2023
Teksaslı şirketin Cuma günü yaptığı açıklamaya göre, Ekim ayı sonlarında mortgage kredisi veren Bay Cooper’da meydana gelen hack olayı 14,7 milyon kişiyi etkiledi.
Ayrıca bakınız: İçeriden Gelen Tehditleri Durdurmak İçin Davranış Analitiğinde Yapay Zeka ve Makine Öğrenimi Nasıl Kullanılır?
Olay, kurumsal sistemlerin dört gün süreyle kapatılmasına ve kredilerin askıya alınmasına neden oldu. Şirket yaklaşık 937 milyar dolarlık krediyi ve 4,3 milyondan fazla müşteriyi yönetiyor. Banka dışı kredi veren, etkilenen kişilere gönderilen ihlal bildirimlerinde, çalınan bilgilerin arasında isimlerin, Sosyal Güvenlik numaralarının, doğum tarihlerinin ve banka hesap numaralarının yer aldığını söyledi.
Bilgisayar korsanları 30 Ekim’de erişim sağladı ve 1 Kasım’da çıkarıldı.
Bay Cooper, federal düzenleyicilere sunduğu bir dosyada, olayın 25 milyon dolara mal olacağını tahmin etti; bu rakam, önceki tahmin olan 5 ila 10 milyon dolar arasındaydı. Olayın yeni kredi geliri veya mevcut kredilerin hizmetlerinden elde edilen gelire ilişkin beklentileri etkilemediği belirtildi.
Etkilenen kişiler arasında, şu anda veya daha önce Bay Cooper veya onun kardeş markalarından biri olan RightPath Servicing, Rushmore Servicing, Greenlight Financial Services ve Champion Mortgage tarafından hizmet verilen ipotek hizmeti olan herkes yer alıyor. Ev kredisine başvuran herkes de saldırıya sürükleniyor.
Olay, ABD federal düzenleyicilerinin halka açık şirketlerin ve bankacılık dışı finans sektörü kuruluşlarının güvenlik olaylarını ifşa etme gerekliliklerini artırdığı sırada gerçekleşti. Pazartesi gününden itibaren, uymak için fazladan 180 günü olan küçük şirketler dışındaki halka açık tüm şirketler, “önemli siber güvenlik olaylarının” çoğunu, önemliliğin belirlenmesinden sonraki dört iş günü içinde açıklamalıdır (bkz: SEC, 4 Gün İçinde Önemli Olayların Açıklanması Gereksinimini Oyladı).
Ekim ayında Federal Ticaret Komisyonu, banka dışı finansal kuruluşlara, üçüncü bir tarafın en az 500 tüketicinin şifrelenmemiş kayıtlarını izinsiz olarak ele geçirmesi durumunda, bir veri ihlalini kuruma bildirmelerini zorunlu kılan yeni bir raporlama yetkisi getirdi. Görev 13 Mayıs’ta yürürlüğe girecek (bkz: FTC, Finansal Veri İhlali Raporlama Gereksinimlerini Genişletiyor).