Bilgisayar korsanları, 1,5 milyon müşteriyi etkileyen Flagstar veri ihlalinde Sosyal Güvenlik numaralarını çaldı – Teknolojik Haberler


Amerika Birleşik Devletleri’ndeki en büyük finansal hizmet sağlayıcılarından biri olan Flagstar Bank, iki yıl içinde ikinci vakası olan Sosyal Güvenlik numaralarının çalındığı bir veri ihlali konusunda 1,5 milyondan fazla müşteriyi bilgilendirdi.

Michigan merkezli Flagstar, etkilenenlere gönderilen bir mektupta, bilgisayar korsanlarının 3 Aralık ile 4 Aralık 2021 tarihleri ​​arasında kurumsal ağını ihlal ettiğini açıkladı. Bir soruşturmanın ardından banka, 2 Haziran 2022’de tehdit aktörlerinin hassas müşteri ayrıntılarına eriştiğini keşfetti.

Şirket mektupta, “Flagstar kısa süre önce ağımıza yetkisiz erişimi içeren bir siber olay yaşadı” dedi. “Olayı öğrendikten sonra, olay müdahale planımızı derhal etkinleştirdik, bu tür olayları ele alma konusunda deneyimli dış siber güvenlik uzmanlarıyla anlaştık ve konuyu federal kolluk kuvvetlerine bildirdik.”

Flagstar’ın veri ihlalini tespit etmesinin neden neredeyse altı ay sürdüğü açık değil. Flagstar sözcüsü Susan Bergesen, e-postayla ulaşıldığında, hangi sistemlerinin ihlal edildiği ve belirli sayıda müşterinin etkilendiği gibi sorularımızı yanıtlamayı reddetti.

Ancak, kuruma sunulan bilgilere göre Maine Başsavcılığıveri ihlali ABD’de 1.547.169 kişiyi etkiledi.

Bu, Flagstar’ın ilk kez tehlikeye atılışı değil. Ocak 2021’de şirket, satıcının eski dosya aktarım cihazındaki (FTA) güvenlik açıklarını kurumsal belgeleri çalmak için kullanan Accellion saldırısının birçok kurbanından biri oldu. Flagstar durumunda, çalınan veriler arasında isimler, Sosyal Güvenlik numaraları, adresler, vergi kayıtları ve telefon numaraları bulunuyordu.

Morgan Stanley, siber güvenlik firması Qualys ve bakkal devi Kroger’in de kurban olduğunu iddia eden Accellion ihlali, o zamandan beri kötü şöhretli Clop fidye yazılımı çetesiyle bağlantılı.



Kaynak : https://techcrunch.com/2022/06/21/flagstar-bank-social-security-numbers/

Yorum yapın