À la suite d'une cyberattaque survenue en octobre, la société de prêt hypothécaire basée à Dallas, M. Cooper, a révélé que les données personnelles de 14,7 millions d'emprunteurs avaient été exposées en ligne.

Comme le rapporte BleepingComputer, M. Cooper (anciennement Nationstar Mortgage LLC) est l'un des plus grands gestionnaires de prêts aux États-Unis, avec 9 000 employés et des millions de clients.

En novembre, la société a annoncé avoir subi une violation de données le 30 octobre de cette année. M. Cooper a ensuite été contraint de fermer tous ses systèmes informatiques (y compris son portail de paiement en ligne utilisé par les clients) suite à cette attaque. Dans la semaine qui a suivi cette première divulgation, la société a révélé avoir trouvé des preuves que les attaquants responsables avaient pu accéder à certaines données de clients.

Cependant, l'ampleur de cette violation de données a maintenant été rendue publique après que la société a soumis un avis de violation de données au bureau du procureur général du Maine. Si vous avez actuellement un prêt hypothécaire auprès de M. Cooper ou l'avez déjà eu, voici tout ce que vous devez savoir sur cette violation de données et les mesures que vous pouvez prendre dès maintenant pour éviter d'être victime d'attaques de phishing ciblées, de fraude ou même d'usurpation d'identité.

Informations personnelles volées par des pirates

Hacker utilisant une carte de sécurité sociale volée

Même si, initialement, on pensait qu'aucune information financière (comme les numéros de carte de crédit) n'était exposée à la suite de cette violation de données, de nombreuses informations personnelles sur les clients l'étaient.

Selon l'avis de violation de données soumis par M. Cooper au bureau du procureur général du Maine, environ 14 690 284 clients passés et actuels ont été touchés par cette violation de données.

Outre les noms complets, les dates de naissance, les numéros de téléphone et les adresses personnelles, les numéros de sécurité sociale (SSN) et les numéros de compte bancaire des emprunteurs ont été dévoilés à la suite de la cyberattaque contre les systèmes informatiques de M. Cooper.

L'entreprise explique qu'après avoir pris connaissance de l'incident, elle a immédiatement verrouillé ses systèmes et modifié les mots de passe des comptes avant de les restaurer. Dans le même temps, son personnel surveille également le dark web à la recherche de tout signe indiquant que ces informations ont été « partagées, publiées ou utilisées à mauvais escient ». Jusqu’à présent, M. Cooper n’a trouvé aucune preuve que tel soit le cas.

Que faire ensuite si vous êtes un client de M. Cooper

Un couple choqué réalisant qu'ils ont été victimes d'une arnaque

Si vous êtes un client actuel ou ancien de M. Cooper, vous avez probablement déjà reçu un avis de violation de données de la part de l'entreprise. Si ce n’est pas le cas, vous devriez continuer à vérifier votre boîte aux lettres, car ces types de divulgations se produisent généralement à l’ancienne plutôt que par courrier électronique.

M. Cooper offre 24 mois d'accès gratuit à l'un des meilleurs services de protection contre le vol d'identité, mais vous devrez utiliser le code d'inscription inclus dans votre lettre pour vous inscrire à myTrueIdentity de TransUnion. La société recommande également aux clients concernés de mettre en place un gel de sécurité afin que personne d'autre ne puisse contracter de prêts ou d'autres services en leur nom.

Dans le même temps, vous souhaitez également vérifier soigneusement vos relevés bancaires chaque mois pour détecter tout signe de fraude. Voici tout ce que vous devez savoir sur la configuration d’une alerte de fraude pour protéger votre crédit et votre identité. Vous devriez également obtenir un rapport de crédit gratuit d'Equifax, Experian et TransUnion juste pour être en sécurité et vous pouvez le faire une fois par an.

Contrairement aux applications malveillantes ou aux e-mails de phishing, vous n'auriez vraiment rien pu faire différemment pour éviter d'être victime d'une violation de données. Même si une entreprise a été piratée, c'est désormais à vous de prendre des mesures préventives afin de ne pas être victime d'une fraude ou d'un vol d'identité. Heureusement, M. Cooper propose un abonnement gratuit de deux ans à un service de protection contre le vol d'identité pour vous aider à faire face aux conséquences de cette violation massive de données.