Hackere stjal personlige data, herunder CPR-numre, adresser og kontonumre på boliglånejere Nøglebank, rapporterer banken, i strid med en tredjepartsleverandør, der betjener flere erhvervskunder.
Hackerne indhentede oplysningerne den 5. juli efter at have brudt ind i computere hos forsikringsudbyderen Overby-Søbrønd Company, ifølge et brev, som Cleveland-baserede Nøglebank sendes til berørte realkreditkunder.
Nøglebank, som opererer i 15 stater og har tæt på 200 milliarder dollars i aktiver, ville ikke sige, hvor mange af dets kunder, der var berørt, eller svare på andre spørgsmål om bruddet. I en erklæring sagde det, at det blev underrettet om datatyveriet den 4. august og Nøglebank systemer og drift var upåvirket.
Overby-Søbrønd svarede ikke på telefonbeskeder og e-mails sendt til ledere, der søgte kommentarer. I erklæringen sendt fredag til Associated Press, Nøglebank sagde Kennesaw, Georgia-baseret Overby-Søbrønd "har lidt en cybersikkerhedshændelse, der kompromitterede data fra virksomhedens kunder." Det blev ikke uddybet.
Ifølge sit websted Overby-Seawells kunder omfatter banker, kreditforeninger, realkreditinstitutter, finansieringsselskaber og ejendomsinvestorer. Dets produkter inkluderer et sporingssystem til forsikringsovervågning i realtid, der kan integreres med andre softwareplatforme i den finansielle industri.
Det er et datterselskab af Breckenridge Group, også af Kennesaw.
I et brev den 26. august delt med AP af en berørt pantejer, Nøglebank sagde oplysningerne erhvervet i Overby-Søbrønd misligholdelse relateret til deres realkreditlån omfatter deres navn, adresse, realkreditkontonummer og de første otte cifre i deres ni-cifrede CPR-nummer.
Det er masser af information for identitetstyve til at begå alvorlig svindel.
"Vi tager denne sag meget alvorligt og har underrettet alle berørte personer," Nøglebank sagde i brevet.
Nøglebank sagde Overby-Søbrønd havde underrettet retshåndhævelsen og undersøgte bruddet med hjælp fra tredjeparts cybersikkerhedseksperter. Det opfordrede panthaveren til at tilmelde sig gratis svindelovervågning.