Третият пробив в данните на Flagstar Bank от 2021 г. насам засегна над 800 000 клиенти

Picture of Здравко Боджов
Здравко Боджов
Aрхив | Факти и данни

Flagstar Bank предупреждава, че личната информация на над 800 000 клиенти в САЩ е била открадната от киберпрестъпници поради пробив в доставчик на услуги от трета страна.

Флагстар, която понастоящем е собственост на New York Community Bank, е базиран в Мичиган доставчик на финансови услуги, който преди придобиването си миналата година беше една от най-големите банки в САЩ с общи активи от над 31 млрд. долара.

В уведомлението за нарушаване на сигурността на данните, изпратено до засегнатите клиенти, се обяснява, че Flagstar е била косвено засегната от Fiserv – доставчик, който използва за обработка на плащания и услуги за мобилно банкиране.

Според доклад на Emsisooft Fiserv е бил нарушен при широко разпространените атаки за кражба на данни CLOP MOVEit Transfer, които са засегнали над 64 милиона души и две хиляди организации по света.

Нападателите са използвали уязвимост от нулев ден в продукта MOVEit Transfer, за да получат достъп до системите на Fiserv и оттам да откраднат данните на клиентите на Flagstar, които доставчикът е държал, за да предоставя услуги.

Видовете данни, които са били компрометирани, са редактирани в примерните писма за уведомяване за нарушение на сигурността на данните. Въпреки това в записа на портала за нарушаване на сигурността на данните в Мейн са посочени поне имената и номерата на социалните осигуровки (SSN), които са били откраднати от  заплахата.

Общият брой на клиентите на Flagstar Bank, засегнати от този инцидент, е 837 390 в Съединените щати.

Трети пробив в рамките на две години

Последното нарушение е третото за Флагстар от март 2021 г. насам, когато тя разкри, че е претърпяла нарушение от бандата за откуп Clop, която по това време хакна нейния сървър за прехвърляне на файлове Accellion през януари същата година.

Въз основа на образците от данни, публикувани от бандата за откуп, хакерите са успели да откраднат информация за клиенти и служители, включително имена, адреси, телефонни номера, данъчни записи и SSN.

През юни 2022 г. Флагстар оповести друг пробив в корпоративната си мрежа, който засегна над 1,5 млн. нейни клиенти в САЩ.

Данните, компрометирани при този инцидент, включват най-малко имена и номера на социални осигуровки. По това време компанията отново избира да цензурира съответния раздел в публикуваните образци за уведомяване.
По-притеснителното е, че Fiserv предлага услуги на стотици банки, които в миналото косвено е излагала на риск поради други пропуски в сигурността.

 

#пробиви в сигурността
По материали от Интернет

Подобни

ФБР и Индонезия разбиха глобална фишинг платформа W3LL
14.04.2026
FBI
Booking.com потвърждава пробив
14.04.2026
booking
OpenAI въвежда нов Pro план за $100 месечно
14.04.2026
chatgpt-bug-bounty
Storm-2755 краде заплати чрез компрометирани акаунти
14.04.2026
Cyber_crime_money
Рансъмуер атака срещу ChipSoft
14.04.2026
ai-healthcare-9106907_1280
Пробивът в Eurail - последващ анализ
14.04.2026
train

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.