可怕!美国旗星银行150万客户数据遭泄露
2022-6-21 15:24:28 Author: www.freebuf.com(查看原文) 阅读量:3 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

1655796250_62b1721aa9b0fdd61be4f.png!small?1655796252043近日,旗星银行(Flagstar Bank)向其150多万名客户发送了一则通知,告知他们在去年2021年12月的一次网络攻击中,他们的个人数据遭到了黑客的访问。

旗星银行是美国最大的银行之一,其总部位于密歇根州,总资产超过300亿美元。

2021年12月,旗星银行发生了一起安全事件,攻击者入侵了银行的内部网络。此后,银行方面着手对这起事件开展了调查,并于近日发现,攻击者当时访问了许多客户的敏感信息,包括姓名和社会保障号码等。

“在攻击事件发生后,我们立即启动了安全事件响应计划,聘请了在处理此类事件方面经验丰富的外部网络安全专家,并向联邦执法部门报告了此事” ,旗星银行的负责人解释说,“截至目前,我们还没有看到证据表明客户的信息被滥用。然而,出于谨慎的考虑,我们觉得还是有必要让客户知道这件事。”

根据提交给缅因州总检察长办公室(Office of the Maine Attorney General)的信息显示,这次数据泄露事件共对1,547,169名美国人造成了影响。

至于媒体的进一步追问,包括哪些类型的数据可能被暴露,以及为什么花了这么长时间才发现这起事件,旗星银行方面还没有给予正面回应。

先前的安全问题

这是一年内旗星银行发生的第二起重大安全事件。

2021年1月,勒索软件团伙Clop利用Accellion FTA服务器中的一个零日漏洞入侵了银行的服务器。

这一事件使得众多与科技公司Accellion Inc有业务往来的实体都受到了影响,包括庞巴迪(Bombardier)、新加坡电信(Singtel)、新西兰储备银行(New Zealand Reserve Bank)和华盛顿州审计署(Washington’s State Auditor office)。

这次泄漏事件导致旗星银行被Clop团伙勒索,其客户的数据暴露给网络犯罪分子。随后,银行就终止了与Accellion平台的合作。

在那次的攻击事件中,被窃取的数据样本包括客户的姓名、社会保险号码(SSN)、家庭地址、税务记录和电话号码等。最终,这些数据全都在Clop的数据泄露网站上向外界公布了。

参考来源:

https://www.bleepingcomputer.com/news/security/flagstar-bank-discloses-data-breach-impacting-15-million-customers/


文章来源: https://www.freebuf.com/news/336805.html
如有侵权请联系:admin#unsafe.sh