De in Michigan gevestigde Flagstar Bank heeft meer dan 1.5 miljoen klanten op de hoogte gebracht van een datalek dat plaatsvond tijdens een cyberaanval eind 2021.
Volgens de brief aan getroffen klanten werd het bedrijfsnetwerk van Flagstar in december gecompromitteerd toen een niet-geautoriseerde partij toegang kreeg tot bestanden met gevoelige persoonlijke informatie van klanten.
"Flagstar heeft onlangs een cyberincident meegemaakt waarbij ongeautoriseerde toegang tot ons netwerk betrokken was", dit artikel lezen de datalekmelding. "Na een uitgebreid forensisch onderzoek en handmatige documentbeoordeling, ontdekten we op 2 juni 2022 dat bepaalde betrokken bestanden met uw persoonlijke informatie tussen 3 december 2021 en 4 december 2021 zijn geopend en/of verkregen van ons netwerk."
De volledige namen en burgerservicenummers van klanten zijn mogelijk opgenomen in de gegevens die zijn blootgesteld aan bedreigingsactoren. Hierdoor neemt het risico op misdrijven zoals identiteitsdiefstal tegen klanten van de bank toe.
Flagstar meldde de cyberaanval bij de politie en zei dat het maatregelen zal blijven nemen om ervoor te zorgen dat soortgelijke incidenten zich niet meer zullen voordoen.
"Toen we hoorden van het incident, hebben we ons incidentresponsplan onmiddellijk geactiveerd, externe cyberbeveiligingsprofessionals ingeschakeld die ervaring hebben met het afhandelen van dit soort incidenten en hebben we de kwestie gemeld aan de federale wetshandhaving", voegde de bank eraan toe.
Klanten die door de inbreuk worden getroffen, krijgen twee jaar identiteitscontrole. Ondanks het ontbreken van bewijs dat klantinformatie werd misbruikt, drong Flagstar er bij klanten nog steeds op aan waakzaam te blijven en financiële rekeningoverzichten en kredietrapporten te controleren op verdachte activiteiten.
"We hebben geen bewijs dat uw informatie is misbruikt", zei Flagstar in een persbericht. “Onze oprechte excuses voor het eventuele ongemak dat dit voor u heeft veroorzaakt. We blijven ons volledig inzetten voor het behoud van de privacy van persoonlijke informatie in ons bezit en hebben veel voorzorgsmaatregelen genomen om deze te beschermen.”
- 2021
- 2022
- a
- toegang
- Account
- verworven
- activiteit
- toegevoegd
- Affiliate
- tegen
- Bank
- tussen
- overtreding
- veroorzaakt
- zeker
- klanten
- toegewijd
- voortzetten
- Bedrijfs-
- Credits
- misdaden
- klant
- Klanten
- cyber
- Cyber aanval
- Cybersecurity
- gegevens
- datalek
- Niettegenstaande
- ontdekt
- gedurende
- ervaren
- blootgestelde
- uitgebreid
- Federaal
- financieel
- oppompen van
- Behandeling
- met
- HTTPS
- Identiteit
- inclusief
- informatie
- onderzoek
- betrokken zijn
- IT
- Wet
- politie
- leren
- LINK
- maken
- handboek
- Materie
- maatregelen
- miljoen
- Grensverkeer
- namen
- netwerk
- notificatie
- nummers
- feest
- persoonlijk
- Politie
- bezit
- pers
- Persbericht
- privacy
- professionals
- ontvangen
- onlangs
- los
- blijven
- Rapporten
- antwoord
- beoordelen
- Risico
- Zei
- veiligheid
- gelijk
- Social
- verklaringen
- Still
- De
- diefstal
- bedreigingsactoren
- types
- web
- jaar
- Your