Flagstar Bank, bilgisayar korsanlarının Aralık siber saldırısı sırasında kişisel verilere eriştiği bir veri ihlali için 1,5 milyon müşteriyi bilgilendiriyor.
Flagstar, Michigan merkezli bir finansal hizmetler sağlayıcısıdır ve toplam varlıklara 30 milyar doların üzerinde olan ABD'nin en büyük bankalarından biridir.
Maruz kalan müşterilere gönderilen veri ihlali bildirimlerine göre, Flagstar Aralık 2021'de davetsiz misafirlerin bankanın kurumsal ağını ihlal ettiği bir güvenlik olayı yaşadı.
Bir soruşturmadan sonra, banka 2 Haziran'da tehdit aktörlerinin tam isimler ve sosyal güvenlik numaraları da dahil olmak üzere hassas müşteri ayrıntılarına eriştiğini keşfetti.
“Olayın öğrendikten sonra, olay müdahale planımızı derhal aktive ettik, bu tür olayların ele alınmasında deneyimli dış siber güvenlik profesyonelleri ve konuyu federal kolluk kuvvetlerine bildirdik” diye açıklıyor.
“Bilgilerin herhangi birinin kötüye kullanıldığına dair bir kanıtımız yok. Bununla birlikte, bol miktarda dikkatli bir şekilde, sizi olaydan haberdar etmek istiyoruz. ”
Flagstar, etkilenen bireylere iki yıllık ücretsiz kimlik izleme ve koruma hizmetleri sunmaktadır.
Maine Başsavcılığı'na sunulan bilgilere dayanarak, veri ihlali ABD'de 1.547.169 kişiyi etkiledi.
Bleeping bilgisayar, hangi tür verilerin potansiyel olarak maruz kaldığı ve ihlali keşfetmenin neden bu kadar uzun sürdüğü gibi Flagstar ile temasa geçti, ancak yanıt ek ayrıntı sağlamadı.
Bu, Flagstar'ı ve müşterilerini bir yıl içinde etkileyen ikinci büyük güvenlik olayıdır.
Ocak 2021'de fidye yazılımı gang clop, sıfır gün güvenlik açığından yararlanarak Acccellion FTA sunucularını ihlal etti ve bu da Flagstar istemcisinin ve çalışan verilerinin dolaylı bir uzlaşmasına neden oldu.
Bu olay, Bombardier, Singtel, Yeni Zelanda Rezerv Bankası ve Washington’un eyalet denetçi ofisi de dahil olmak üzere hızla iş yapan çok sayıda varlığı etkiledi.
Bu ihlal, Flagstar Bank'ın Clop tarafından zorlanmasına neden oldu, müşterileri verileri siber suçlulara maruz kaldı ve Finans Enstitüsü, Acccellion platformuyla işbirliğini sona erdirdi.
İsimler, SSN'ler, adresler, vergi kayıtları ve telefon numaraları dahil olmak üzere çalınan veri örnekleri sonunda Clop’un veri sızıntı sitesinde yayınlandı.
Kalkanlar Sağlık Grubu Veri ihlali 2 milyon hastayı etkiler
General Motors Kimlik Bilgi Dolunma Saldırısı Araba Sahipleri Bilgilerini Ortaya Çıkarıyor
Fransız Hastane Grubu, bilgisayar korsanları verileri çaldıktan sonra İnternet'i Keser
Kaiser Permanente Veri ihlali 69K kişinin sağlık verilerini ortaya çıkarır
WiFi Probing akıllı telefon kullanıcılarını izlemeye maruz bırakıyor, bilgi sızıntıları
Kaynak: Bleeping Computer