Actus

Flagstar Bank divulgue une violation de données affectant 1,5 million de clients

Par , le 21 juin 2022 - 3 minutes de lecture
Notez l'article

Flagstar Bank informe 1,5 million de clients d’une violation de données où des pirates ont accédé à des données personnelles lors d’une cyberattaque en décembre.

Flagstar est un fournisseur de services financiers basé au Michigan et l’une des plus grandes banques des États-Unis, avec un actif total de plus de 30 milliards de dollars.

Selon les notifications de violation de données envoyées aux clients exposés, Flagstar a connu un incident de sécurité en décembre 2021 lorsque des intrus ont violé le réseau d’entreprise de la banque.

Après une enquête, la banque a découvert le 2 juin que les acteurs de la menace avaient accédé aux détails sensibles des clients, y compris les noms complets et les numéros de sécurité sociale.

“Après avoir pris connaissance de l’incident, nous avons rapidement activé notre plan de réponse aux incidents, engagé des professionnels externes de la cybersécurité expérimentés dans la gestion de ces types d’incidents et signalé l’affaire aux forces de l’ordre fédérales”, explique l’avis.

“Nous n’avons aucune preuve que l’une des informations ait été utilisée à mauvais escient. Néanmoins, par prudence, nous souhaitons vous informer de l’incident.

Flagstar fournit gratuitement deux ans de services de surveillance et de protection de l’identité aux personnes concernées.

D’après les informations soumises au bureau du procureur général du Maine, la violation de données a touché 1 547 169 personnes aux États-Unis.

Bleeping Computer a contacté Flagstar avec d’autres questions, y compris quels types de données ont été potentiellement exposés et pourquoi il a fallu si longtemps pour découvrir la violation, mais la réponse n’a fourni aucun détail supplémentaire.

Antécédents de problèmes de sécurité

Antécédents de problèmes de sécurité

Il s’agit du deuxième incident de sécurité majeur à affecter Flagstar et ses clients en un an.

En janvier 2021, le gang de rançongiciels Clop a piraté les serveurs de la banque en exploitant une vulnérabilité zero-day dans les serveurs Accellion FTA.

Cet incident a touché de nombreuses entités faisant affaire avec Accellion, notamment Bombardier, Singtel, la Banque de réserve de Nouvelle-Zélande et le bureau du vérificateur de l’État de Washington.

Cette violation a entraîné l’extorsion de Flagstar Bank par Clop, ses clients ont vu leurs données exposées à des cybercriminels et l’institut financier a mis fin à sa collaboration avec la plateforme Accellion.

Des échantillons de données volées, y compris des noms, des numéros de sécurité sociale, des adresses, des dossiers fiscaux et des numéros de téléphone, ont finalement été publiés sur le site de fuite de données de Clop.

  • TP-Link TL-SF1005LP - V1 - commutateur - 5 ports - non géré
    5× ports RJ45 10/100 Mbps4 ports PoE transfèrent les données et l'alimentation sur des câbles individuelsFonctionne avec les clients PoE compatibles IEEE 802.3afJusqu'à 250 m de portée de transmission de données et de puissance en mode étenduLe mode priorité garantit une priorité élevée des ports 1 à 2 pour garantir la qualité des applications sensiblesBudget PoE total jusqu'à 41 W pour tous les ports PoEPlug and play sans configuration requise TP-Link TL-SF1005LP - V1 - commutateur - non géré - 5 x 10/100 (4 PoE) - de bureau, fixation murale - PoE (41 W) - Offre exclusivement réservée aux professionnels
  • TP-Link TL-SG1005LP - V1 - commutateur - 5 ports - non géré
    5× ports RJ45 10/100/1000 Mbps<br/><br/>Avec 4 ports PoE +, transfère les données et l'alimentation sur un seul câble<br/><br/>Fonctionne avec les clients PoE compatibles IEEE 802.3af / at<br/><br/>802.1p / DSCP QoS permet un trafic fluide sensible à la latence<br/><br/>Prend en charge l'alimentation PoE jusqu'à 30 W pour chaque port PoE<br/><br/>Prend en charge l'alimentation PoE jusqu'à 40 W pour tous les ports PoE<br/><br/>Plug and play, aucune configuration et installation requises - Offre exclusivement réservée aux professionnels
  • TP-Link Archer A8 - V1 - routeur sans fil - 802.11a/b/g/n/ac Wave 2 - de bureau
    WiFi 802.11ac Wave2 - débit 1300 Mbps sur la bande 5 GHz et 600 Mbps sur la bande 2.4 GHzTechnologie MIMO 3×3 - transmission et réception de données sur trois flux pour un couplage parfait avec vos clients 3×3Couverture Wi-Fi renforcée - la technologie de formation de faisceaux offre une connexion sans fil très efficaceMU-MIMO - pour aider vos appareils à atteindre des performances optimales en rendant la communication plus efficaceGestion personnalisée - des fonctionnalités avancées pour la gestion personnalisée du réseau (contrôle parental, réseau invité et contrôle d'accès)Connexion intelligente - Smart Connect dirige les clients vers la bande la moins encombrée et Airtime Fairness optimise l'utilisation du temps TP-Link Archer A8 - V1 - routeur sans fil - commutateur 4 ports - GigE, Wi-Fi 5 - 802.11a/b/g/n/ac Wave 2 - Bi-bande - Offre exclusivement réservée aux professionnels
Avatar

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.