根据BleepingComputer的报道,位于密歇根州的Flagstar银行的837390名美国客户的个人数据被盗,这一事件源自其第三方移动银行和支付处理提供商Fiserv受到广泛的MOVEit网络攻击,该攻击由Cl0p勒索软件组织发起,已影响全球超过6400万名个人。
白鲸加速器试用虽然样本通知信中的受损信息被删除,但在缅因州的数据泄露门户中提到,Flagstar银行的客户在此次入侵中泄露了姓名和社会安全号码SSN。
此次第三方黑客攻击是Flagstar自2021年以来遭受的又一起网络攻击,此前,Flagstar曾因针对其Accellion文件传输服务器的Cl0p勒索软件攻击,导致客户和员工的数据,包括姓名、电话号码、地址、SSN和税务记录被盗。
此外,2022年6月,银行的企业网络遭受到攻击,导致超过150万名客户的信息,包括姓名和SSN,也遭到泄露。
表:Flagstar银行数据泄露事件概览 时间 数据泄露规模 泄露内容 2021年 未公开 客户和员工数据姓名、电话、地址、SSN等 2022年6月 超过150万名客户 客户信息姓名和SSN 2023年 837390名客户 客户姓名和SSN
总的来说,Flagstar银行在近几年频繁遭受网络攻击,客户信息安全形势严峻,用户需提高警惕,保护个人信息的安全。
