O Flagstar Bank, com sede em Michigan, notificou mais de 1.5 milhão de clientes sobre uma violação de dados que ocorreu durante um ataque cibernético no final de 2021.
De acordo com sua carta aos clientes afetados, a rede corporativa da Flagstar foi comprometida em dezembro, quando uma parte não autorizada acessou arquivos contendo informações pessoais confidenciais de clientes.
“A Flagstar passou recentemente por um incidente cibernético que envolveu acesso não autorizado à nossa rede”, ler a notificação de violação de dados. “Após uma extensa investigação forense e revisão manual de documentos, descobrimos em 2 de junho de 2022 que certos arquivos afetados contendo suas informações pessoais foram acessados e/ou adquiridos de nossa rede entre 3 de dezembro de 2021 e 4 de dezembro de 2021.”
Os nomes completos e os números de CPF dos clientes podem ter sido incluídos nos dados expostos aos agentes de ameaças. Isso aumenta o risco de crimes como roubo de identidade contra os clientes do banco, como resultado.
A Flagstar relatou o ataque cibernético à polícia e disse que continuará tomando medidas para garantir que incidentes semelhantes não ocorram novamente.
“Ao saber do incidente, ativamos prontamente nosso plano de resposta a incidentes, contratamos profissionais externos de segurança cibernética com experiência em lidar com esses tipos de incidentes e relatamos o assunto às autoridades federais”, acrescentou o banco.
Os clientes afetados pela violação receberão dois anos de monitoramento de identidade. Apesar da falta de evidências de que as informações dos clientes foram usadas indevidamente, a Flagstar ainda pediu aos clientes que permaneçam vigilantes e revisem os extratos de contas financeiras e relatórios de crédito para qualquer atividade suspeita.
“Não temos evidências de que qualquer informação sua tenha sido usada indevidamente”, disse Flagstar em um comunicado à imprensa. “Pedimos sinceras desculpas por qualquer inconveniente que isso possa ter causado a você. Continuamos totalmente comprometidos em manter a privacidade das informações pessoais em nossa posse e tomamos muitas precauções para protegê-las”.
- 2021
- 2022
- a
- Acesso
- Conta
- adquirido
- atividade
- adicionado
- Afiliados
- contra
- Bank
- entre
- violação
- causado
- certo
- clientes
- comprometido
- continuar
- Responsabilidade
- crédito
- Crimes
- cliente
- Clientes
- cibernético
- Ataque cibernético
- Cíber segurança
- dados,
- violação de dados
- Apesar de
- descoberto
- durante
- experiente
- exposto
- extenso
- Federal
- financeiro
- da
- Manipulação
- ter
- HTTPS
- Dados de identificação:
- incluído
- INFORMAÇÕES
- investigação
- envolvido
- IT
- Escritórios de
- aplicação da lei
- aprendizagem
- LINK
- fazer
- manual
- Importância
- medidas
- milhão
- monitoração
- nomes
- rede
- notificação
- números
- festa
- pessoal
- Police
- posse
- imprensa
- Comunicados à CMVM
- política de privacidade
- receber
- recentemente
- liberar
- permanecem
- Relatórios
- resposta
- rever
- Risco
- Dito
- segurança
- semelhante
- Redes Sociais
- declarações
- Ainda
- A
- roubo
- atores de ameaças
- tipos
- web
- anos
- investimentos