Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Персональные данные: пострадали 1,5 млн клиентов Flagstar Bank
Американская финансовая организация Flagstar Bank уведомила 1,5 млн клиентов о том, что утекли их персональные данные. Согласно сообщению банка, персональные данные были украдены в результате кибератаки в конце 2021 г.
Flagstar – поставщик финансовых услуг из Мичигана и один из крупнейших американских банков, общая стоимость активов которого составляет более $30 млрд.
Согласно уведомлению об утечке данных, которое Flagstar разослала пострадавшим клиентам, в декабре финансовое учреждение зафиксировало инцидент информационной безопасности, когда злоумышленникам удалось взломать корпоративную сеть банка. По результатам расследования этого инцидента информационной безопасности банк сообщил в начале июня, что хакерам удалось получить доступ к конфиденциальной информации клиентов, включая полные имена и номера социального страхования. На сегодня у банка нет доказательств неправомерного использования конфиденциальной информации, однако он решил уведомить клиентов.
Согласно информации, предоставленной в генеральную прокуратуру штата Мэн, утечка персональных данных затронула 1 547 169 жителей США.
Flagstar Bank заявил, что предоставит всем пострадавшим услуги кредитного мониторинга и защиты личности сроком на два года.
Это второй крупный инцидент информационной безопасности, который Flagstar зарегистрировал в течение 2021 г. Напомним, что в январе 2021 г. хакерская группировка Clop взломала серверы банка, воспользовавшись уязвимостью нулевого дня в ПО Accellion. В результате той атаки были скомпрометированы клиентские данные, банк подвергся шантажу хакеров и в результате прекратил все отношения с платформой Accellion.
Источник: Bleeping Computer.