Michigan-baserede Flagstar Bank underrettede over 1.5 millioner kunder om et databrud, der fandt sted under et cyberangreb i slutningen af 2021.
Ifølge sit brev til berørte kunder blev Flagstars virksomhedsnetværk kompromitteret i december, da en uautoriseret part fik adgang til filer, der indeholdt følsomme personlige oplysninger om kunder.
"Flagstar oplevede for nylig en cyberhændelse, der involverede uautoriseret adgang til vores netværk," læse meddelelsen om databrud. "Efter en omfattende retsmedicinsk efterforskning og manuel dokumentgennemgang opdagede vi den 2. juni 2022, at visse berørte filer indeholdende dine personlige oplysninger blev tilgået og/eller erhvervet fra vores netværk mellem 3. december 2021 og 4. december 2021."
Fulde navne og CPR-numre på kunder kan være inkluderet i de data, der er udsat for trusselsaktører. Dette øger risikoen for forbrydelser som identitetstyveri mod bankens kunder som følge heraf.
Flagstar rapporterede cyberangrebet til politiet og sagde, at det vil fortsætte med at træffe foranstaltninger for at sikre, at lignende hændelser ikke opstår igen.
"Da vi hørte om hændelsen, aktiverede vi omgående vores hændelsesresponsplan, engagerede eksterne cybersikkerhedsprofessionelle med erfaring i at håndtere disse typer hændelser og rapporterede sagen til føderale retshåndhævere," tilføjede banken.
Kunder, der er berørt af bruddet, vil modtage to års identitetsovervågning. På trods af manglende beviser for, at kundeoplysninger blev misbrugt, opfordrede Flagstar stadig kunderne til at være på vagt og gennemgå kontoudtog og kreditrapporter for enhver mistænkelig aktivitet.
"Vi har ingen beviser for, at nogen af dine oplysninger er blevet misbrugt," sagde Flagstar i en pressemeddelelse. "Vi beklager oprigtigt for den ulejlighed, dette måtte have forårsaget dig. Vi er fortsat fuldt ud forpligtet til at bevare privatlivets fred for personlige oplysninger i vores besiddelse og har taget mange forholdsregler for at beskytte dem."
- 2021
- 2022
- a
- adgang
- Konto
- erhvervede
- aktivitet
- tilføjet
- Affiliate
- mod
- Bank
- mellem
- brud
- forårsagede
- vis
- kunder
- engageret
- fortsæt
- Corporate
- kredit
- forbrydelser
- kunde
- Kunder
- Cyber
- Cyber angreb
- Cybersecurity
- data
- bruddet
- Trods
- opdaget
- i løbet af
- erfarne
- udsat
- omfattende
- Federal
- finansielle
- fra
- Håndtering
- have
- HTTPS
- Identity
- medtaget
- oplysninger
- undersøgelse
- involverede
- IT
- Lov
- retshåndhævelse
- læring
- LINK
- lave
- manuel
- Matter
- foranstaltninger
- million
- overvågning
- navne
- netværk
- underretning
- numre
- part
- personale
- Police
- besiddelse
- trykke
- Pressemeddelelse
- Beskyttelse af personlige oplysninger
- professionelle partnere
- modtage
- for nylig
- frigive
- forblive
- Rapporter
- svar
- gennemgå
- Risiko
- Said
- sikkerhed
- lignende
- Social
- udsagn
- Stadig
- tyveri
- trusselsaktører
- typer
- web
- år
- Din