Търсене
Close this search box.

Третият пробив в данните на Flagstar Bank от 2021 г. насам засегна над 800 000 клиенти

Flagstar Bank предупреждава, че личната информация на над 800 000 клиенти в САЩ е била открадната от киберпрестъпници поради пробив в доставчик на услуги от трета страна.

Флагстар, която понастоящем е собственост на New York Community Bank, е базиран в Мичиган доставчик на финансови услуги, който преди придобиването си миналата година беше една от най-големите банки в САЩ с общи активи от над 31 млрд. долара.

В уведомлението за нарушаване на сигурността на данните, изпратено до засегнатите клиенти, се обяснява, че Flagstar е била косвено засегната от Fiserv – доставчик, който използва за обработка на плащания и услуги за мобилно банкиране.

Според доклад на Emsisooft Fiserv е бил нарушен при широко разпространените атаки за кражба на данни CLOP MOVEit Transfer, които са засегнали над 64 милиона души и две хиляди организации по света.

Нападателите са използвали уязвимост от нулев ден в продукта MOVEit Transfer, за да получат достъп до системите на Fiserv и оттам да откраднат данните на клиентите на Flagstar, които доставчикът е държал, за да предоставя услуги.

Видовете данни, които са били компрометирани, са редактирани в примерните писма за уведомяване за нарушение на сигурността на данните. Въпреки това в записа на портала за нарушаване на сигурността на данните в Мейн са посочени поне имената и номерата на социалните осигуровки (SSN), които са били откраднати от  заплахата.

Общият брой на клиентите на Flagstar Bank, засегнати от този инцидент, е 837 390 в Съединените щати.

Трети пробив в рамките на две години

Последното нарушение е третото за Флагстар от март 2021 г. насам, когато тя разкри, че е претърпяла нарушение от бандата за откуп Clop, която по това време хакна нейния сървър за прехвърляне на файлове Accellion през януари същата година.

Въз основа на образците от данни, публикувани от бандата за откуп, хакерите са успели да откраднат информация за клиенти и служители, включително имена, адреси, телефонни номера, данъчни записи и SSN.

През юни 2022 г. Флагстар оповести друг пробив в корпоративната си мрежа, който засегна над 1,5 млн. нейни клиенти в САЩ.

Данните, компрометирани при този инцидент, включват най-малко имена и номера на социални осигуровки. По това време компанията отново избира да цензурира съответния раздел в публикуваните образци за уведомяване.
По-притеснителното е, че Fiserv предлага услуги на стотици банки, които в миналото косвено е излагала на риск поради други пропуски в сигурността.

 

Източник: По материали от Интернет

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
Бъдете социални
Още по темата
13/04/2024

На федералните агенции на С...

В четвъртък Агенцията за киберсигурност и...
10/04/2024

AT&T твърди, че пробива...

AT&T уведомява 51 милиона бивши и...
22/03/2024

Над 800 npm пакети с несъот...

Ново изследване откри над 800 пакета...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!