旗星银行警告称,由于第三方服务提供商的漏洞,超过80万美国客户的个人信息被网络罪犯窃取。
Flagstar现为纽约社区银行(New York Community Bank)所有,是一家总部位于密歇根州的金融服务提供商,在去年被收购之前,它是美国最大的银行之一,总资产超过310亿美元。
A
数据泄露通知
发给受影响客户的邮件解释说,Flagstar受到了Fiserv的间接影响,该公司使用Fiserv提供支付处理和移动银行服务。
Fiserv在大范围内遭到破坏。
CLOP MOVEit传输数据盗窃攻击
影响了全球超过6400万人和2000个组织。
Emsisooft报道
.
attackers
利用零日漏洞
在MOVEit Transfer产品中访问Fiserv&rsquo的系统,并从那里窃取了供应商为提供服务而持有的Flagstar客户数据。
被泄露的数据类型在数据泄露通知函示例中进行了编辑。然而,进入
缅因州的数据泄露门户
至少列出了被威胁行为者窃取的姓名和社会安全号码(ssn)。
在美国,受此事件影响的Flagstar银行客户总数为837,390。
这是两年内第三次违规
这是Flagstar自2021年3月以来的第三次数据泄露,当时该公司披露遭到了Clop勒索软件团伙的入侵。
黑了它的Accellion文件传输服务器
在那年的一月。
根据勒索软件团伙发布的数据样本,黑客成功窃取了客户和员工的信息,包括姓名、地址、电话号码、纳税记录和社会保险号。
2022年6月,旗星公司披露了另一起公司网络被入侵事件。
受影响人数超过150万
其在美国的客户
在那次事件中泄露的数据至少包括姓名和社会安全号码。当时,该公司再次选择对公布的通知样本的相关部分进行审查。
更令人担忧的是,Fiserv为数百家银行提供服务。
间接暴露在过去
由于其他安全漏洞。
BleepingComputer已经联系了Fiserv,询问MOVEit的漏洞是否影响了更多的金融机构及其客户,我们将在收到回复后立即更新这篇文章。
如若转载,请注明出处:https://www.ozabc.com/anquan/536990.html