S-au Scurs Date Despre 1,5 Milioane de clienți ai Flag Star Bank

Flagstar Bank a trimis o notificare celor peste 1,5 milioane de clienți că datele lor personale au fost accesate de hackeri în timpul unui atac cibernetic din decembrie 2021.

Flagstar Bank este una dintre cele mai mari bănci din Statele Unite, cu sediul în Michigan, cu active totale de peste 30 de miliarde de dolari.

În decembrie 2021, a avut loc un incident de securitate la Flagstar Bank, unde atacatorii au compromis rețeaua internă a băncii. De atunci, banca a lansat o investigație asupra incidentului și a descoperit recent că atacatorii au accesat la acea vreme informații sensibile ale multor clienți, inclusiv nume și numere de securitate socială.

„Imediat după atac, am activat planul nostru de răspuns la incidente de securitate, am angajat experți externi în securitate cibernetică cu experiență în gestionarea unor astfel de incidente și am raportat chestiunea forțelor de ordine federale”, a explicat șeful Flag Star. „Deocamdată, nu am văzut dovezi de utilizare greșită a informațiilor clienților noștri. Cu toate acestea, din abundență de precauție, considerăm că este necesar să anunțăm clienții despre acest lucru”, a spus el. De asemenea, el indică faptul că nu a fost făcută bine protecția datelor înainte, așadar s-a creat o mare greșeală.

Un total de 1.547.169 de americani au fost afectați de încălcarea datelor, potrivit informațiilor depuse la Oficiul Procurorului General din Maine.

În ceea ce privește întrebările suplimentare din mass-media, inclusiv ce tipuri de date ar fi putut fi expuse și de ce a durat atât de mult pentru a descoperi incidentul, Flagstar Bank încă nu a dat un răspuns pozitiv.

Probleme de securitate anterioare

Acesta este al doilea incident major de securitate la Flagstar Bank într-un an.

În ianuarie 2021, banda de ransomware Clop a exploatat o vulnerabilitate zero-day a serverului Accellion FTA pentru a compromite serverele băncii.

Incidentul a afectat numeroase entități care fac afaceri cu compania de tehnologie Accellion Inc, inclusiv Bombardier, Singtel, New Zealand Reserve Bank și biroul de auditor de stat din Washington.

Scurgerea a dus la șantajarea Flag Star de banda Clop, expunând datele clienților săi infractorilor cibernetici. Ulterior, banca a încetat cooperarea cu platforma Accellion.

În acel atac, mostrele de date furate au inclus numele clienților, numerele de securitate socială (SSN), adresele de domiciliu, registrele fiscale și numerele de telefon. În cele din urmă, toate datele au fost eliberate lumii exterioare pe site-ul Clop privind încălcarea datelor.