美国最大的金融服务提供商之一旗星银行已通知超过 150 万客户有关社会安全号码被盗的数据泄露事件——这是两年来的第二起事件。
总部位于密歇根州的 Flagstar 在发给受影响者的一封信中透露,黑客在 2021 年 12 月 3 日至 12 月 4 日期间入侵了其公司网络。经过调查,该银行于 2022 年 6 月 2 日发现威胁行为者访问了敏感的客户详细信息。
“Flagstar 最近经历了一起未经授权访问我们网络的网络事件,”该公司在信中表示。 “在得知事件后,我们立即启动了我们的事件响应计划,聘请了在处理此类事件方面经验丰富的外部网络安全专业人员,并将此事报告给联邦执法部门。”
目前尚不清楚为什么 Flagstar 花了将近六个月的时间来检测数据泄露。 Flagstar 发言人 Susan Bergesen 在收到电子邮件时拒绝回答我们的问题,即哪些系统遭到破坏以及受影响的具体客户数量。
然而,根据提交给缅因州总检察长办公室的信息,数据泄露影响了美国 1,547,169 人。
这不是 Flagstar 第一次受到威胁。 2021 年 1 月,该公司成为Accellion 黑客攻击的众多受害者之一,该黑客发现供应商的旧文件传输设备 (FTA) 中的漏洞被用来窃取公司文件。在 Flagstar 的案例中,被盗数据包括姓名、社会安全号码、地址、税务记录和电话号码。
Accellion 漏洞还声称摩根士丹利、网络安全公司 Qualys 和杂货巨头 Kroger 是受害者,此后与臭名昭著的Clop 勒索软件团伙有关。
原文: https://techcrunch.com/2022/06/21/flagstar-bank-social-security-numbers/