Die in Michigan ansässige Flagstar Bank benachrichtigte über 1.5 Millionen Kunden über eine Datenschutzverletzung, die während eines Cyberangriffs Ende 2021 stattfand.
Laut seinem Schreiben an die betroffenen Kunden wurde das Unternehmensnetzwerk von Flagstar im Dezember kompromittiert, als eine nicht autorisierte Partei auf Dateien zugriff, die sensible persönliche Daten von Kunden enthielten.
„Flagstar erlebte kürzlich einen Cyber-Vorfall, der einen unbefugten Zugriff auf unser Netzwerk beinhaltete“, lesen die Benachrichtigung über Datenschutzverletzungen. „Nach einer umfassenden forensischen Untersuchung und einer manuellen Dokumentenprüfung haben wir am 2. Juni 2022 festgestellt, dass zwischen dem 3. Dezember 2021 und dem 4. Dezember 2021 auf bestimmte betroffene Dateien, die Ihre personenbezogenen Daten enthalten, zugegriffen und/oder von unserem Netzwerk erworben wurde.“
Vollständige Namen und Sozialversicherungsnummern von Kunden können in den Daten enthalten sein, die Angreifern ausgesetzt sind. Dadurch erhöht sich das Risiko von Straftaten wie Identitätsdiebstahl gegenüber den Kunden der Bank.
Flagstar meldete den Cyberangriff der Polizei und sagte, es werde weiterhin Maßnahmen ergreifen, um sicherzustellen, dass sich ähnliche Vorfälle nicht wiederholen.
„Als wir von dem Vorfall erfuhren, haben wir umgehend unseren Plan zur Reaktion auf Vorfälle aktiviert, externe Cybersicherheitsexperten mit Erfahrung im Umgang mit solchen Vorfällen beauftragt und die Angelegenheit den Strafverfolgungsbehörden des Bundes gemeldet“, fügte die Bank hinzu.
Kunden, die von der Verletzung betroffen sind, erhalten eine zweijährige Identitätsüberwachung. Obwohl es an Beweisen dafür mangelte, dass Kundeninformationen missbraucht wurden, forderte Flagstar die Kunden dennoch auf, wachsam zu bleiben und Kontoauszüge und Kreditauskünfte auf verdächtige Aktivitäten zu überprüfen.
„Wir haben keine Beweise dafür, dass Ihre Informationen missbraucht wurden“, sagte Flagstar in einer Pressemitteilung. „Wir entschuldigen uns aufrichtig für alle Unannehmlichkeiten, die Ihnen dadurch entstanden sind. Wir setzen uns weiterhin voll und ganz dafür ein, die Vertraulichkeit der in unserem Besitz befindlichen personenbezogenen Daten zu wahren, und haben viele Vorkehrungen getroffen, um sie zu schützen.“
- 2021
- 2022
- a
- Zugang
- Konto
- erworben
- Aktivität
- hinzugefügt
- Affiliate
- gegen
- Bank
- zwischen
- Verletzung
- verursacht
- sicher
- Kunden
- begangen
- fortsetzen
- Unternehmen
- Kredit
- Verbrechen
- Kunde
- Kunden
- Cyber-
- Cyber Attacke
- Internet-Sicherheit
- technische Daten
- Datenmissbrauch
- Trotz
- entdeckt
- im
- erfahrensten
- ausgesetzt
- umfangreiche
- Bundes-
- Revolution
- für
- Handling
- mit
- HTTPS
- Identitätsschutz
- inklusive
- Information
- Untersuchung
- beteiligt
- IT
- Recht
- Strafverfolgung
- lernen
- LINK
- um
- manuell
- Materie
- Maßnahmen
- Million
- Überwachung
- Namen
- Netzwerk
- Benachrichtigung
- Zahlen
- Party
- persönliche
- Polizei
- Besitz
- Presse
- Pressemitteilung
- Datenschutz
- Profis
- erhalten
- kürzlich
- Release
- bleiben
- Meldungen
- Antwort
- Überprüfen
- Risiko
- Said
- Sicherheitdienst
- ähnlich
- Social Media
- Aussagen
- Immer noch
- Das
- Diebstahl
- Bedrohungsakteure
- Typen
- Netz
- Jahr
- Ihr