一年两次!美国旗星银行150万客户数据遭泄露
近日,旗星银行(Flagstar Bank)向其150多万名客户发送了一则通知,黑客在去年12月的网络攻击中窃取了个人数据。
旗星银行(Flagstar Bank)是美国最大的银行之一,其总部位于密歇根州,总资产超过300亿美元。
经过调查,该银行于 6 月 2 日发现,攻击者访问了敏感的客户详细信息,包括全名和社会安全号码。
“在得知该事件后,我们立即启动了我们的事件响应计划,聘请了在处理此类事件方面经验丰富的外部网络安全专业人员,并将此事报告给联邦执法部门,”通知解释道。
“我们没有证据表明任何信息被滥用。尽管如此,出于非常谨慎的考虑,我们希望让您了解这一事件。”
银行为受影响的个人提供免费的两年身份监控和保护服务。
根据提交给缅因州总检察长办公室(Office of the Maine Attorney General)的信息显示,这次数据泄露事件共对1,547,169名美国人造成了影响。
至于媒体的进一步追问,包括哪些类型的数据可能被暴露,以及为什么花了这么长时间才发现这起事件,旗星银行方面还没有给予正面回应。
这是一年内旗星银行发生的第二起重大安全事件。
2021 年 1 月,勒索软件团伙 Clop 通过利用零日漏洞入侵 Accellion FTA 服务器,导致银行客户端和员工数据的间接泄露。
该事件影响了与银行开展业务的众多实体,包括庞巴迪、新加坡电信、新西兰储备银行和华盛顿州审计署。
这一违规行为导致银行被 Clop 勒索,被盗数据样本,包括姓名、社会安全号码、地址、税务记录和电话号码,最终在 Clop 的网站上公布,金融机构终止了与 Accellion 平台的合作。