Flagstar Bank, basée au Michigan, a informé plus de 1.5 million de clients d'une violation de données qui a eu lieu lors d'une cyberattaque fin 2021.
Selon sa lettre aux clients concernés, le réseau d'entreprise de Flagstar a été compromis en décembre lorsqu'une partie non autorisée a accédé à des fichiers contenant les informations personnelles sensibles des clients.
"Flagstar a récemment connu un cyberincident impliquant un accès non autorisé à notre réseau", lire la notification de violation de données. "Après une enquête médico-légale approfondie et un examen manuel des documents, nous avons découvert le 2 juin 2022 que certains fichiers concernés contenant vos informations personnelles ont été consultés et/ou acquis à partir de notre réseau entre le 3 décembre 2021 et le 4 décembre 2021."
Les noms complets et les numéros de sécurité sociale des clients peuvent avoir été inclus dans les données exposées aux acteurs de la menace. Cela augmente le risque de crimes comme le vol d'identité contre les clients de la banque.
Flagstar a signalé la cyberattaque à la police et a déclaré qu'il continuerait de prendre des mesures pour s'assurer que des incidents similaires ne se reproduisent plus.
"Après avoir pris connaissance de l'incident, nous avons rapidement activé notre plan de réponse aux incidents, engagé des professionnels externes de la cybersécurité expérimentés dans la gestion de ces types d'incidents et signalé l'affaire aux forces de l'ordre fédérales", a ajouté la banque.
Les clients touchés par la violation bénéficieront de deux ans de surveillance de l'identité. Malgré le manque de preuves que les informations sur les clients ont été utilisées à mauvais escient, Flagstar a toujours exhorté les clients à rester vigilants et à examiner les relevés de compte financier et les rapports de crédit pour toute activité suspecte.
"Nous n'avons aucune preuve que l'une de vos informations ait été utilisée à mauvais escient", a déclaré Flagstar dans un communiqué de presse. "Nous nous excusons sincèrement pour tout inconvénient que cela aurait pu vous causer. Nous restons pleinement engagés à maintenir la confidentialité des informations personnelles en notre possession et avons pris de nombreuses précautions pour les protéger.
- 2021
- 2022
- a
- accès
- Compte
- a acquise
- activité
- ajoutée
- Affiliation
- à opposer à
- Banque
- jusqu'à XNUMX fois
- violation
- causé
- certaines
- CLIENTS
- engagé
- continuer
- Entreprises
- crédit
- Crimes
- des clients
- Clients
- cyber
- Cyber-attaque
- Cybersécurité
- données
- violation de données
- Malgré
- découvert
- pendant
- expérimenté
- exposé
- les
- National
- la traduction de documents financiers
- de
- Maniabilité
- ayant
- HTTPS
- Active
- inclus
- d'information
- enquête
- impliqué
- IT
- Droit applicable et juridiction compétente
- application de la loi
- apprentissage
- LINK
- faire
- Manuel
- Matière
- les mesures
- million
- Stack monitoring
- noms
- réseau et
- déclaration
- numéros
- fête
- personnel
- Police
- possession
- Press
- Communiqués de presse
- la confidentialité
- ,une équipe de professionnels qualifiés
- recevoir
- récemment
- libérer
- rester
- Rapports
- réponse
- Avis
- Analyse
- Saïd
- sécurité
- similaires
- Réseaux sociaux
- déclarations
- Encore
- Les
- vol
- acteurs de la menace
- types
- web
- années
- Votre