Actus

Flagstar Bank divulgue une violation de données affectant 1,5 million de clients

Par , le 21 juin 2022 - 3 minutes de lecture
Notez l'article

Flagstar Bank informe 1,5 million de clients d’une violation de données où des pirates ont accédé à des données personnelles lors d’une cyberattaque en décembre.

Flagstar est un fournisseur de services financiers basé au Michigan et l’une des plus grandes banques des États-Unis, avec un actif total de plus de 30 milliards de dollars.

Selon les notifications de violation de données envoyées aux clients exposés, Flagstar a connu un incident de sécurité en décembre 2021 lorsque des intrus ont violé le réseau d’entreprise de la banque.

Après une enquête, la banque a découvert le 2 juin que les acteurs de la menace avaient accédé aux détails sensibles des clients, y compris les noms complets et les numéros de sécurité sociale.

“Après avoir pris connaissance de l’incident, nous avons rapidement activé notre plan de réponse aux incidents, engagé des professionnels externes de la cybersécurité expérimentés dans la gestion de ces types d’incidents et signalé l’affaire aux forces de l’ordre fédérales”, explique l’avis.

“Nous n’avons aucune preuve que l’une des informations ait été utilisée à mauvais escient. Néanmoins, par prudence, nous souhaitons vous informer de l’incident.

Flagstar fournit gratuitement deux ans de services de surveillance et de protection de l’identité aux personnes concernées.

D’après les informations soumises au bureau du procureur général du Maine, la violation de données a touché 1 547 169 personnes aux États-Unis.

Bleeping Computer a contacté Flagstar avec d’autres questions, y compris quels types de données ont été potentiellement exposés et pourquoi il a fallu si longtemps pour découvrir la violation, mais la réponse n’a fourni aucun détail supplémentaire.

Antécédents de problèmes de sécurité

Antécédents de problèmes de sécurité

Il s’agit du deuxième incident de sécurité majeur à affecter Flagstar et ses clients en un an.

En janvier 2021, le gang de rançongiciels Clop a piraté les serveurs de la banque en exploitant une vulnérabilité zero-day dans les serveurs Accellion FTA.

Cet incident a touché de nombreuses entités faisant affaire avec Accellion, notamment Bombardier, Singtel, la Banque de réserve de Nouvelle-Zélande et le bureau du vérificateur de l’État de Washington.

Cette violation a entraîné l’extorsion de Flagstar Bank par Clop, ses clients ont vu leurs données exposées à des cybercriminels et l’institut financier a mis fin à sa collaboration avec la plateforme Accellion.

Des échantillons de données volées, y compris des noms, des numéros de sécurité sociale, des adresses, des dossiers fiscaux et des numéros de téléphone, ont finalement été publiés sur le site de fuite de données de Clop.

  • TP-Link TL-SF1005LP - V1 - commutateur - 5 ports - non géré
    5× ports RJ45 10/100 Mbps4 ports PoE transfèrent les données et l'alimentation sur des câbles individuelsFonctionne avec les clients PoE compatibles IEEE 802.3afJusqu'à 250 m de portée de transmission de données et de puissance en mode étenduLe mode priorité garantit une priorité élevée des ports 1 à 2 pour garantir la qualité des applications sensiblesBudget PoE total jusqu'à 41 W pour tous les ports PoEPlug and play sans configuration requise TP-Link TL-SF1005LP - V1 - commutateur - non géré - 5 x 10/100 (4 PoE) - de bureau, fixation murale - PoE (41 W) - Offre exclusivement réservée aux professionnels
  • TP-Link Archer A8 - V1 - routeur sans fil - 802.11a/b/g/n/ac Wave 2 - de bureau
    WiFi 802.11ac Wave2 - débit 1300 Mbps sur la bande 5 GHz et 600 Mbps sur la bande 2.4 GHzTechnologie MIMO 3×3 - transmission et réception de données sur trois flux pour un couplage parfait avec vos clients 3×3Couverture Wi-Fi renforcée - la technologie de formation de faisceaux offre une connexion sans fil très efficaceMU-MIMO - pour aider vos appareils à atteindre des performances optimales en rendant la communication plus efficaceGestion personnalisée - des fonctionnalités avancées pour la gestion personnalisée du réseau (contrôle parental, réseau invité et contrôle d'accès)Connexion intelligente - Smart Connect dirige les clients vers la bande la moins encombrée et Airtime Fairness optimise l'utilisation du temps TP-Link Archer A8 - V1 - routeur sans fil - commutateur 4 ports - GigE, 802.11ac Wave 2 - 802.11a/b/g/n/ac Wave 2 - Bi-bande - Offre exclusivement réservée aux professionnels
  • HP 22-df0010nf - tout-en-un - Athlon Silver 3050U 2.3 GHz - 4 Go - HDD 1 To - LED 21.5" - Français
    Nous assurons vos arrières. Depuis 80 ans, vous nous faites confiance. Plébiscitée par des millions de clients, la marque HP place la fiabilité de la technologie au-dessus de toutes les exigences. C’est pourquoi nos ordinateurs subissent plus de 230 tests individuels afin de vous garantir un appareil puissant, fiable et construit pour durer.Un PC puissant. Vous recherchez un ordinateur tout-en-un doté d’un processeur fiable et puissant, capable de relever tous vos défis ? Son stockage conséquent vous permet de sauvegarder toutes vos photos, vidéos et documents préférés.Une conception intelligente. L’écran à micro-bords sur trois côtés offre une plus grande surface d’affichage, tandis que sa caméra rétractable protège votre vie privée. Votre espace de travail est parfaitement ordonné, grâce à une disposition intelligente des ports qui permet une gestion optimale des câbles. Puissance et performances au service de divertissements haut de gamme ou exigeants : jeux et environnement multitâche.<br/>Ce tout-en-un HP allie la puissance d'un PC fixe et l'élégance d'un écran à micro-bords sur 3 côtés fin et moderne en un seul appareil conçu pour évoluer en fonction de vos besoins.<br/>Grâce aux mises à niveau ultrasimples en trois étapes, vous avez la certitude que votre matériel reste à jour. - Offre exclusivement réservée aux professionnels

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.