Третият пробив в данните на Flagstar Bank от 2021 г. насам засегна над 800 000 клиенти

Picture of Здравко Боджов
Здравко Боджов
Aрхив | Факти и данни

Flagstar Bank предупреждава, че личната информация на над 800 000 клиенти в САЩ е била открадната от киберпрестъпници поради пробив в доставчик на услуги от трета страна.

Флагстар, която понастоящем е собственост на New York Community Bank, е базиран в Мичиган доставчик на финансови услуги, който преди придобиването си миналата година беше една от най-големите банки в САЩ с общи активи от над 31 млрд. долара.

В уведомлението за нарушаване на сигурността на данните, изпратено до засегнатите клиенти, се обяснява, че Flagstar е била косвено засегната от Fiserv – доставчик, който използва за обработка на плащания и услуги за мобилно банкиране.

Според доклад на Emsisooft Fiserv е бил нарушен при широко разпространените атаки за кражба на данни CLOP MOVEit Transfer, които са засегнали над 64 милиона души и две хиляди организации по света.

Нападателите са използвали уязвимост от нулев ден в продукта MOVEit Transfer, за да получат достъп до системите на Fiserv и оттам да откраднат данните на клиентите на Flagstar, които доставчикът е държал, за да предоставя услуги.

Видовете данни, които са били компрометирани, са редактирани в примерните писма за уведомяване за нарушение на сигурността на данните. Въпреки това в записа на портала за нарушаване на сигурността на данните в Мейн са посочени поне имената и номерата на социалните осигуровки (SSN), които са били откраднати от  заплахата.

Общият брой на клиентите на Flagstar Bank, засегнати от този инцидент, е 837 390 в Съединените щати.

Трети пробив в рамките на две години

Последното нарушение е третото за Флагстар от март 2021 г. насам, когато тя разкри, че е претърпяла нарушение от бандата за откуп Clop, която по това време хакна нейния сървър за прехвърляне на файлове Accellion през януари същата година.

Въз основа на образците от данни, публикувани от бандата за откуп, хакерите са успели да откраднат информация за клиенти и служители, включително имена, адреси, телефонни номера, данъчни записи и SSN.

През юни 2022 г. Флагстар оповести друг пробив в корпоративната си мрежа, който засегна над 1,5 млн. нейни клиенти в САЩ.

Данните, компрометирани при този инцидент, включват най-малко имена и номера на социални осигуровки. По това време компанията отново избира да цензурира съответния раздел в публикуваните образци за уведомяване.
По-притеснителното е, че Fiserv предлага услуги на стотици банки, които в миналото косвено е излагала на риск поради други пропуски в сигурността.

 

#пробиви в сигурността
По материали от Интернет

Подобни

Над 200 арестувани при международна операция срещу киберпрестъпността
19.05.2026
andrzejrembowski-police-4283383_640
Microsoft връща една от най-желаните функции в Windows 11
19.05.2026
Windows_11_blur
Europol разкри мрежа за онлайн пропаганда, свързана с ирански екстремисти
19.05.2026
iran-hackers
Алгоритмите променят музиката
19.05.2026
spotify
Руски производител на чипове започна да продава сувенири
19.05.2026
teddy-1623436_640
SUSE залага на обединена ИИ, Kubernetes и виртуализационна платформа
18.05.2026
suse

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy