Résumé
- L'incident de 2023 de Mr. Cooper appartient à un dossier de risque et de responsabilité car un gestionnaire de prêts hypothécaires contrôle les portails de paiement, les dossiers de service, le reporting aux investisseurs, les workflows de séquestre, l'accès aux centres d'appels et les données d'identité des emprunteurs, tandis que les ménages supportent le risque pratique de paiements manqués, de confusion de compte et d'anxiété liée à la fraude.
- La question centrale est de savoir qui avait le contrôle pratique sur les décisions d'arrêt du système, la continuité des paiements hypothécaires, la restauration du portail client, la délimitation de l'exposition des données, la notification aux régulateurs et les preuves que les emprunteurs étaient protégés pendant le confinement.
- Les dépôts à la SEC surhttps://www.sec.gov/Archives/edgar/data/933136/000093313623000103/nsm-20231102.htm,https://www.sec.gov/Archives/edgar/data/933136/000093313623000109/nsm-20231102.htmethttps://www.sec.gov/Archives/edgar/data/933136/000093313624000017/coop-20231231.htmsont le principal dossier public pour la date de détection de l'entreprise, l'arrêt de confinement, la reprise du service, l'exposition des données clients, l'offre de protection d'identité, la mise à jour des coûts et la discussion sur la gouvernance de la cybersécurité.
- L'avis de Californie surhttps://oag.ca.gov/system/files/Mr.%20Cooper%20Individual%20Notice%20-%20Proof%20-%20Redacted_0.pdfet le communiqué du DCCA d'Hawaï surhttps://cca.hawaii.gov/dfi/release-consumer-data-exposed-in-cybersecurity-incident-affecting-nationstar-mortgage-llc-dba-mr-cooper/fournissent le contexte de notification aux consommateurs et de régulation étatique pour les champs de données exposés, le traitement des paiements, les affirmations de fonctionnement normal et le langage de protection des emprunteurs.
- Cet article traite les documents de l'entreprise et des régulateurs comme des preuves principales, utilise l'annonce de Fannie Mae surhttps://capitalmarkets.fanniemae.com/mortgage-backed-securities/mr-cooper-cyber-security-incidentpour l'impact sur le reporting des agences, et utilise le CFPB, la FTC, la CISA, le NIST et les reportages externes pour le contexte des services hypothécaires, du risque d'identité, de la continuité, de la réponse aux incidents et de la chronologie plutôt que des preuves médico-légales privées.
Pourquoi ce cas appartient à un dossier de risque et de responsabilité
Mr. Cooper appartient à un dossier de risque et de responsabilité car le service hypothécaire est une activité axée sur le contrôle.
Un gestionnaire reçoit et crédite les paiements des emprunteurs, tient les dossiers de compte, gère l'administration du séquestre, communique avec les investisseurs et les agences, gère les workflows des centres d'appels, traite les transferts, coordonne la communication de réduction des pertes et détient des données personnelles et financières qui peuvent inclure les noms, adresses, numéros de téléphone, numéros de sécurité sociale, dates de naissance, numéros de compte bancaire, historique de prêt et dossiers de demande. Lorsque ce système est interrompu, les emprunteurs ne vivent pas une abstraction technique.
Ils vivent l'incertitude de savoir si un paiement a été reçu, si des frais de retard apparaîtront, si un bureau de crédit verra un défaut, si les informations de séquestre et de remboursement restent exactes et si les données personnelles peuvent être utilisées à mauvais escient en dehors de l'entreprise.
Le premier rapport actuel modifié de la SEC surhttps://www.sec.gov/Archives/edgar/data/933136/000093313623000103/nsm-20231102.htmindique que le 31 octobre 2023, l'entreprise a déterminé avoir subi un incident de cybersécurité dans lequel un tiers non autorisé a eu accès à certains systèmes technologiques.

