Flagstar Bank, 800.000'den fazla ABD müşterisinin üçüncü taraf bir servis sağlayıcısındaki ihlal nedeniyle siber suçlular tarafından çalınan kişisel bilgilerini aldığını uyarıyor.
Şu anda New York Topluluk Bankası'na ait olan Flagstar, geçen yıl satın almadan önce, toplam 31 milyar doların üzerinde varlıklara sahip olan ABD'deki en büyük bankalardan biri olan Michigan merkezli bir finansal hizmetler sağlayıcısıdır.
Etkilenen müşterilere gönderilen bir veri ihlali bildirimi, Flagstar'ın ödeme işleme ve mobil bankacılık hizmetleri için kullandığı bir satıcı olan Fiserv'den dolaylı olarak etkilendiğini açıklar.
Emsisooft'un raporuna göre, Fiserv, dünya çapında 64 milyondan fazla kişiyi ve iki bin kuruluşu etkileyen yaygın Clop Moveit Transfer Veri hırsızlığı saldırılarında ihlal edildi.
Saldırganlar, Fiserv’in sistemlerine erişmek için MoveIT transfer ürününde sıfır günlük bir güvenlik açığından yararlandı ve oradan satıcının hizmet vermek için tuttuğu flagstar müşteri verilerini çaldı.
Tahmin edilen veri türleri, örnek veri ihlali bildirim mektuplarında düzeltilir. Bununla birlikte, Maine’nin veri ihlali portalına giriş, tehdit aktörleri tarafından çalınan en az isimleri ve Sosyal Güvenlik numaralarını (SSN'ler) listeler.
Bu olaydan etkilenen toplam Flagstar Bank müşterilerinin sayısı ABD'de 837.390'dır.
Bu son ihlal, Mart 2021'den bu yana Flagstar için üçüncü, o zaman, o yılın Ocak ayında Hızlı Dosya Aktarım Sunucusunu hackleyen Clop Ransomware Gang'dan bir ihlal geçirdi.
Ransomware Gang tarafından yayınlanan veri örneklerine dayanarak, bilgisayar korsanları adlar, adresler, telefon numaraları, vergi kayıtları ve SSN'ler dahil olmak üzere müşteri ve çalışan bilgilerini çalmayı başardı.
Haziran 2022'de Flagstar, ABD'deki 1,5 milyondan fazla müşterisini etkileyen kurumsal ağının başka bir ihlalini açıkladı.
Bu olayda tehlikeye atılan veriler en az isimleri ve sosyal güvenlik numaralarını içerir. O zaman, şirket yayınlanan bildirim örnekleri ile ilgili ilgili bölümü sansürlemeyi tekrar seçti.
Daha da endişe verici olan, Fiserv'in diğer güvenlik turları nedeniyle geçmişte dolaylı olarak maruz kaldığı yüzlerce bankaya hizmet sunmasıdır.
BleepingComputer, MoveIT ihlalinin daha fazla finansal kurum ve müşterilerini etkileyip etkilemediğini sormak için FIServ ile iletişime geçti ve bir yanıt alır almaz bu gönderiyi güncelleyeceğiz.
Sony, ABD'deki binlerce kişiyi etkileyen veri ihlalini doğrular
Fransız Govt Ajansı'ndaki veri ihlali 10 milyon kişinin bilgilerini ortaya koyuyor
Colorado, IBM Moveit İhlali'nde çalınan 4 milyon veri uyarıyor
Doğan Ontario Çocuk Kayıt Defteri Veri ihlali 3,4 milyon kişiyi etkiliyor
Ulusal Öğrenci Takaslı Veri İhlali 890 Okulu Etkiler
Kaynak: Bleeping Computer