Actus

Flagstar Bank divulgue une violation de données affectant 1,5 million de clients

Par , le 21 juin 2022 - 3 minutes de lecture
Notez l'article

Flagstar Bank informe 1,5 million de clients d’une violation de données où des pirates ont accédé à des données personnelles lors d’une cyberattaque en décembre.

Flagstar est un fournisseur de services financiers basé au Michigan et l’une des plus grandes banques des États-Unis, avec un actif total de plus de 30 milliards de dollars.

Selon les notifications de violation de données envoyées aux clients exposés, Flagstar a connu un incident de sécurité en décembre 2021 lorsque des intrus ont violé le réseau d’entreprise de la banque.

Après une enquête, la banque a découvert le 2 juin que les acteurs de la menace avaient accédé aux détails sensibles des clients, y compris les noms complets et les numéros de sécurité sociale.

“Après avoir pris connaissance de l’incident, nous avons rapidement activé notre plan de réponse aux incidents, engagé des professionnels externes de la cybersécurité expérimentés dans la gestion de ces types d’incidents et signalé l’affaire aux forces de l’ordre fédérales”, explique l’avis.

“Nous n’avons aucune preuve que l’une des informations ait été utilisée à mauvais escient. Néanmoins, par prudence, nous souhaitons vous informer de l’incident.

Flagstar fournit gratuitement deux ans de services de surveillance et de protection de l’identité aux personnes concernées.

D’après les informations soumises au bureau du procureur général du Maine, la violation de données a touché 1 547 169 personnes aux États-Unis.

Bleeping Computer a contacté Flagstar avec d’autres questions, y compris quels types de données ont été potentiellement exposés et pourquoi il a fallu si longtemps pour découvrir la violation, mais la réponse n’a fourni aucun détail supplémentaire.

Antécédents de problèmes de sécurité

Antécédents de problèmes de sécurité

Il s’agit du deuxième incident de sécurité majeur à affecter Flagstar et ses clients en un an.

En janvier 2021, le gang de rançongiciels Clop a piraté les serveurs de la banque en exploitant une vulnérabilité zero-day dans les serveurs Accellion FTA.

Cet incident a touché de nombreuses entités faisant affaire avec Accellion, notamment Bombardier, Singtel, la Banque de réserve de Nouvelle-Zélande et le bureau du vérificateur de l’État de Washington.

Cette violation a entraîné l’extorsion de Flagstar Bank par Clop, ses clients ont vu leurs données exposées à des cybercriminels et l’institut financier a mis fin à sa collaboration avec la plateforme Accellion.

Des échantillons de données volées, y compris des noms, des numéros de sécurité sociale, des adresses, des dossiers fiscaux et des numéros de téléphone, ont finalement été publiés sur le site de fuite de données de Clop.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.