Siber saldırıda Flagstar Bank’tan 1,5 milyon kişinin bilgileri çalındı ​​• Kayıt


Bir ABD bankası, Aralık ayında en az 1,5 milyondan fazla müşterisinin adlarının ve sosyal güvenlik numaralarının bilgisayarlarından çalındığını söyledi.

İçinde Beyan Flagstar Bank, bu ay Maine Başsavcılığının ofisine yaptığı açıklamada, Aralık ve Nisan 2021 arasında gizliliğin ihlal edildiğini söyledi. Ancak kuruluşun sistem yöneticileri, izinsiz girişi şimdiye kadar keşfetmediklerini söyledi. 2 Haziran’da suçluların 1.547.169 kişiye ait kişisel bilgileri içeren dosyalara “eriştiğini ve/veya ele geçirdiğini” fark ettiler.

Banka, e-postayla gönderilen bir bildiride, “Flagstar, ağımıza yetkisiz erişimi içeren bir siber olay yaşadı” dedi. Kayıt.

“Olayı öğrendikten sonra, olay müdahale planımızı derhal etkinleştirdik, bu tür olayları ele alma konusunda deneyimli dış siber güvenlik uzmanlarıyla anlaştık ve konuyu federal kolluk kuvvetlerine bildirdik” diye devam etti. “Tüm hizmetleri normal şekilde yürütmeye devam ediyoruz.”

Banka, etkilenen müşterilere kimlik hırsızlığına karşı koruma hizmetleri ve geçen haftanın sonlarında gönderilen mektuplar sundu. [PDF] verileri çalınmış olabilecek herkesi bilgilendirmek. Mektupta, “Herhangi bir bilginin kötüye kullanıldığına dair hiçbir kanıtımız yok” ifadesi yer aldı.

Merkezi Michigan’da bulunan banka ve ipotek kredi kuruluşunun ülke çapında 150’den fazla şubesi ve 28 eyalette ev kredisi ofisi bulunmaktadır.

Flagstar ayrıca 2020’nin sonlarında Clop çetesi Accellion’un eski dosya aktarım cihazındaki sıfır gün güvenlik açığından yararlandığında ve aralarında 100’den fazla kuruluşa ait verileri sifonladığında bir güvenlik ihlali yaşadı. Royal Dutch Shellsavunma müteahhidi bombacı, ve Flagstar. Bu saldırı, yaklaşık 1,48 milyon müşterinin banka hesap bilgilerini, Sosyal Güvenlik numaralarını, pasaport verilerini ve diğer özel bilgilerini açığa çıkardı.

Bu müşteriler, bu izinsiz girişten sonra bankaya dava açtı ve Eylül 2021’de Flagstar, davayı halletmek için 5,9 milyon dolar ödemeyi kabul etti. Verileri ifşa edilen kişiler ya üç yıllık ücretsiz kredi izleme hizmetlerine ya da 99 ile 316 dolar arasında bir ödemeye hak kazandılar.

Mahkeme belgelerine göre, banka ayrıca üçüncü taraf satıcı risk yönetimi programında “diğer veri gizliliği geliştirmeleri” ile “çeşitli iyileştirmeler” yapmayı da kabul etti.

Ayrıca Flagstar, insanların kişisel verilerinin satıldığına veya güvenlik ihlaliyle ilgili diğer dolandırıcılık faaliyetlerine ilişkin herhangi bir belirti için dark web’i izlemeyi kabul etti.

yaptığı açıklamada Kayıt En son ihlal ifşasının ardından banka sözcüsü şunları söyledi: “Ağımızın güvenliğini ve bize emanet edilen kişisel bilgileri son derece ciddiye alıyoruz.”

Ancak iki yıldan kısa bir süre içinde yaşanan iki önemli veri güvenliği ihlalinden sonra, belki de yeni bir güvenlik stratejisinin zamanı gelmiştir. ®



Kaynak : https://go.theregister.com/feed/www.theregister.com/2022/06/21/flagstar_bank_breached_ssn/

Yorum yapın