Hackers stalen persoonlijke gegevens, waaronder burgerservicenummers, adressen en rekeningnummers van hypotheekhouders KeyBank, zo meldt de bank, in strijd met een externe leverancier die meerdere zakelijke klanten bedient.
De hackers verkregen de informatie op 5 juli nadat ze hadden ingebroken in computers bij de verzekeringsdienstverlener Overstad-Zeewel Bedrijf, zo blijkt uit een brief die in Cleveland is gevestigd KeyBank verzonden naar de getroffen particuliere hypotheekklanten.
KeyBank, dat actief is in 15 staten en bijna 200 miljard dollar aan activa heeft, wil niet zeggen hoeveel van zijn klanten getroffen zijn en geen andere vragen over de inbreuk beantwoorden. In een verklaring zei het dat het op 4 augustus op de hoogte was gebracht van de gegevensdiefstal KeyBank systemen en operaties bleven onaangetast.
Overstad-Zeewel reageerde niet op telefoonberichten en e-mails die naar leidinggevenden werden gestuurd om commentaar te vragen. In de verklaring die vrijdag aan The Associated Press werd gestuurd, KeyBank zei Kennesaw, gevestigd in Georgië Overstad-Zeewel “lijdde aan een cyberveiligheidsincident waardoor de gegevens van zijn zakelijke klanten in gevaar kwamen.” Het werd niet uitgewerkt.
Volgens haar website, Overstad-Seawell's klanten zijn onder meer banken, kredietverenigingen, hypotheekbeheerders, financieringsmaatschappijen en vastgoedbeleggers. De producten omvatten een volgsysteem voor realtime monitoring van verzekeringen dat kan worden geïntegreerd met andere softwareplatforms uit de financiële sector.
Het is een dochteronderneming van de Breckenridge Group, eveneens van Kennesaw.
In een brief van 26 augustus, gedeeld met de AP door een getroffen hypotheekhouder, KeyBank zei de informatie verkregen in de Overstad-Zeewel inbreuk in verband met hun hypotheek omvat hun naam, adres, hypotheekrekeningnummer en de eerste acht cijfers van hun negencijferige burgerservicenummer.
Dat is genoeg informatie voor identiteitsdieven om ernstige fraude te plegen.
“We nemen deze zaak zeer serieus en hebben alle betrokken personen op de hoogte gebracht”, KeyBank zei in de brief.
KeyBank zei Overstad-Zeewel had de wetshandhaving op de hoogte gebracht en onderzocht de inbreuk met de hulp van externe cyberbeveiligingsexperts. Het stimuleerde de hypotheekhouder om zich aan te melden voor gratis fraudemonitoring.
