Flagstar Bank предупреждава, че личната информация на над 800 000 клиенти в САЩ е била открадната от киберпрестъпници поради пробив в доставчик на услуги от трета страна.
Флагстар, която понастоящем е собственост на New York Community Bank, е базиран в Мичиган доставчик на финансови услуги, който преди придобиването си миналата година беше една от най-големите банки в САЩ с общи активи от над 31 млрд. долара.
В уведомлението за нарушаване на сигурността на данните, изпратено до засегнатите клиенти, се обяснява, че Flagstar е била косвено засегната от Fiserv – доставчик, който използва за обработка на плащания и услуги за мобилно банкиране.
Според доклад на Emsisooft Fiserv е бил нарушен при широко разпространените атаки за кражба на данни CLOP MOVEit Transfer, които са засегнали над 64 милиона души и две хиляди организации по света.
Нападателите са използвали уязвимост от нулев ден в продукта MOVEit Transfer, за да получат достъп до системите на Fiserv и оттам да откраднат данните на клиентите на Flagstar, които доставчикът е държал, за да предоставя услуги.
Видовете данни, които са били компрометирани, са редактирани в примерните писма за уведомяване за нарушение на сигурността на данните. Въпреки това в записа на портала за нарушаване на сигурността на данните в Мейн са посочени поне имената и номерата на социалните осигуровки (SSN), които са били откраднати от заплахата.
Общият брой на клиентите на Flagstar Bank, засегнати от този инцидент, е 837 390 в Съединените щати.
Последното нарушение е третото за Флагстар от март 2021 г. насам, когато тя разкри, че е претърпяла нарушение от бандата за откуп Clop, която по това време хакна нейния сървър за прехвърляне на файлове Accellion през януари същата година.
Въз основа на образците от данни, публикувани от бандата за откуп, хакерите са успели да откраднат информация за клиенти и служители, включително имена, адреси, телефонни номера, данъчни записи и SSN.
През юни 2022 г. Флагстар оповести друг пробив в корпоративната си мрежа, който засегна над 1,5 млн. нейни клиенти в САЩ.
Данните, компрометирани при този инцидент, включват най-малко имена и номера на социални осигуровки. По това време компанията отново избира да цензурира съответния раздел в публикуваните образци за уведомяване.
По-притеснителното е, че Fiserv предлага услуги на стотици банки, които в миналото косвено е излагала на риск поради други пропуски в сигурността.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
