社区编辑申请
注册/登录
可怕!!美国旗星银行150万客户数据遭泄露
安全
这次泄漏事件导致旗星银行被Clop团伙勒索,其客户的数据暴露给网络犯罪分子。随后,银行就终止了与Accellion平台的合作。

1655796250_62b1721aa9b0fdd61be4f.png!small?1655796252043

近日,旗星银行(Flagstar Bank)向其150多万名客户发送了一则通知,告知他们在去年2021年12月的一次网络攻击中,他们的个人数据遭到了黑客的访问。

旗星银行是美国最大的银行之一,其总部位于密歇根州,总资产超过300亿美元。

2021年12月,旗星银行发生了一起安全事件,攻击者入侵了银行的内部网络。此后,银行方面着手对这起事件开展了调查,并于近日发现,攻击者当时访问了许多客户的敏感信息,包括姓名和社会保障号码等。

“在攻击事件发生后,我们立即启动了安全事件响应计划,聘请了在处理此类事件方面经验丰富的外部网络安全专家,并向联邦执法部门报告了此事” ,旗星银行的负责人解释说,“截至目前,我们还没有看到证据表明客户的信息被滥用。然而,出于谨慎的考虑,我们觉得还是有必要让客户知道这件事。”

根据提交给缅因州总检察长办公室(Office of the Maine Attorney General)的信息显示,这次数据泄露事件共对1,547,169名美国人造成了影响。

至于媒体的进一步追问,包括哪些类型的数据可能被暴露,以及为什么花了这么长时间才发现这起事件,旗星银行方面还没有给予正面回应。

先前的安全问题

这是一年内旗星银行发生的第二起重大安全事件。

2021年1月,勒索软件团伙Clop利用Accellion FTA服务器中的一个零日漏洞入侵了银行的服务器。

这一事件使得众多与科技公司Accellion Inc有业务往来的实体都受到了影响,包括庞巴迪(Bombardier)、新加坡电信(Singtel)、新西兰储备银行(New Zealand Reserve Bank)和华盛顿州审计署(Washington’s State Auditor office)。

这次泄漏事件导致旗星银行被Clop团伙勒索,其客户的数据暴露给网络犯罪分子。随后,银行就终止了与Accellion平台的合作。

在那次的攻击事件中,被窃取的数据样本包括客户的姓名、社会保险号码(SSN)、家庭地址、税务记录和电话号码等。最终,这些数据全都在Clop的数据泄露网站上向外界公布了。

参考来源:https://www.bleepingcomputer.com/news/security/flagstar-bank-discloses-data-breach-impacting-15-million-customers/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-06-09 18:04:46

网络攻击网络安全

2022-06-21 10:04:25

数据中心智慧城市

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-16 07:32:38

VSCodePython插件

2022-05-20 18:39:31

戴尔

2022-06-24 14:07:06

机器人供应链人工智能

2022-06-22 10:23:42

互联网用户IE浏览器退休

2022-05-11 15:41:27

英伟达显卡加密货币

2022-06-16 11:33:57

物联网区块链科技

2022-06-18 09:26:00

Flink SQLJoin 操作

2022-06-20 13:34:46

漏洞网络攻击

2022-06-06 06:10:00

密码验证安全

2022-06-15 09:15:35

​CloudflarHTTPS DDoS攻击

2022-04-14 15:38:06

数据泄漏数据安全木马

2022-06-08 14:17:57

网络安全人工智能加密流量

2022-05-23 11:03:53

云原生技术DockerIstio

2022-06-06 00:25:09

Golangpanic死锁

2022-05-19 09:31:50

Kafka 集群数据存储服务端

2022-06-02 15:47:24

元宇宙确定性网络流量

2022-04-28 18:37:50

PythonExcel

同话题下的热门内容

无线网络安全的12个优秀实践如何避免严重网络安全事故的发生?Google发布《SOC建设指南》,对未来SOC提出新思考六个优秀漏洞管理工具以及它们如何帮助确定威胁的优先级如何做好统一身份认证账号管理及集成?摒弃传统的用户名和密码登录防不胜防?网络钓鱼攻击常用手法盘点与防护建议首席信息安全官仍然会犯的漏洞管理错误

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号