Mr. Cooper Group wurde zum Ziel von mindestens vier Verbraucher-Sammelklagen, nachdem Ende Oktober ein Cyberangriff aufgedeckt wurde, bei dem Kundeninformationen kompromittiert wurden und das Unternehmen bestimmte Systeme abschaltete.
Am 31. Oktober gab der in Dallas ansässige Dienstleister und Kreditgeber bekannt, dass es zu einem Cybersicherheitsvorfall gekommen sei, bei dem ein unbefugter Dritter auf bestimmte Teile seiner Technologiesysteme und Kundendaten zugegriffen habe. Das Unternehmen informierte Strafverfolgungsbehörden, Regulierungsbehörden und andere Interessengruppen.
In den bei einem Bezirksgericht in Texas eingereichten Klagen machen Kunden geltend, dass der Beklagte „die Industriestandards zum Schutz von Informationen in seinen Systemen, die personenbezogene Daten von Millionen von Menschen enthalten“, nicht eingehalten habe.
Mr. Cooper hatte im dritten Quartal 4,3 Millionen Kunden in seinem Serviceportfolio, darunter 937 Milliarden US-Dollar an UPB (Stand Ende September).
Kunden geben an, durch den Angriff „in die Hände von Kriminellen“ geraten zu sein und einem „erhöhten Risiko eines Identitätsdiebstahls“ ausgesetzt zu sein. Letztendlich haben sie „erhebliche Zeit und Geld“ aufgewendet und werden dies auch weiterhin tun, um sich aufgrund von Mr. Coopers Versäumnissen zu schützen.
Ein Vertreter von Herrn Cooper antwortete nicht auf eine Bitte um Stellungnahme.
Die Kläger beschwerten sich darüber, dass das Unternehmen sie wenige Tage nach Entdeckung der Datenpanne über den Vorfall informiert habe und in der Mitteilung Informationen fehlten, darunter Einzelheiten zum Cyberangriff und Kundenempfehlungen.
Sie beklagten sich auch über emotionalen Stress, da die betrügerische Nutzung dieser Informationen und der Schaden für die Opfer nach dem Diebstahl noch Jahre andauern könnten. Darüber hinaus kann es sein, dass betrügerische Aktivitäten erst nach sechs bis zwölf Monaten oder sogar noch länger auftauchen.
Kunden fordern unter anderem, dass „das Unternehmen die Art der kompromittierten Informationen vollständig und genau offenlegt und hinreichend ausreichende Sicherheitspraktiken und Schutzmaßnahmen einführt, um Vorfälle wie diesen in Zukunft zu verhindern“.
Herrn Cooper werden unter anderem Fahrlässigkeit, Vertragsbruch und ungerechtfertigte Bereicherung vorgeworfen.
Am Donnerstag gab Herr Cooper bekannt, dass das Unternehmen seinen Betrieb teilweise wieder aufgenommen habe. Danach seien die Telefonanlagen und die Website wieder funktionsfähig gewesen, teilte das Unternehmen mit.
„Wir untersuchen weiterhin genau, welche Informationen offengelegt wurden. In den kommenden Wochen werden wir allen betroffenen Kunden Mitteilungen per Post zusenden und ihnen kostenlose Kreditüberwachungsdienste anbieten“, sagte Herr Cooper auf seiner Website Webseite.
Das Unternehmen geht davon aus, dass im Ergebnis des vierten Quartals zusätzliche Lieferantenkosten in Höhe von 5 bis 10 Millionen US-Dollar enthalten sein werden. Zum jetzigen Zeitpunkt ist es jedoch nicht möglich, das volle Ausmaß der Abhilfemaßnahmen und Rechtskosten aufgrund des Cyberangriffs zu beziffern.