Hackare stal personlig information inklusive personnummer, adresser och kontonummer för bolåneinnehavare på Nyckelbank, rapporterar banken, i strid med en tredjepartsleverantör som betjänar flera företagskunder.
Hackarna fick informationen den 5 juli efter att ha brutit sig in i datorer hos försäkringsleverantören Överby-Seawell Företag, enligt ett brev som Cleveland-baserade Nyckelbank skickas till berörda bolånekunder.
Nyckelbank, som är verksamt i 15 delstater och har nära 200 miljarder dollar i tillgångar, skulle inte säga hur många av sina kunder som påverkades eller svara på några andra frågor om intrånget. I ett uttalande sa det att det underrättades om datastölden den 4 augusti och Nyckelbank system och verksamheter var opåverkade.
Överby-Seawell svarade inte på telefonmeddelanden och e-postmeddelanden som skickats till chefer som sökte kommentarer. I uttalandet som skickades i fredags till Associated Press, Nyckelbank sade Kennesaw, Georgia-baserad Överby-Seawell "led av en cybersäkerhetsincident som äventyrade data från företagets kunder." Det utvecklades inte.
Enligt webbplatsen Överby-Seawells Bland kunderna finns banker, kreditföreningar, bolåneföretag, finansbolag och fastighetsinvesterare. Dess produkter inkluderar ett spårningssystem för försäkringsövervakning i realtid som kan integreras med andra mjukvaruplattformar för finansbranschen.
Det är ett dotterbolag till Breckenridge Group, även det i Kennesaw.
I ett brev den 26 augusti som delades med AP av en drabbad bolåneinnehavare, Nyckelbank sade informationen som erhållits i Överby-Seawell intrång i samband med deras bolån inkluderar deras namn, adress, bolånekontonummer och de första åtta siffrorna i deras niosiffriga personnummer.
Det är gott om information för identitetstjuvar att begå allvarliga bedrägerier.
"Vi tar det här ärendet på största allvar och har underrättat alla berörda personer," Nyckelbank sa i brevet.
Nyckelbank sade Överby-Seawell hade underrättat polisen och undersökte intrånget med hjälp av externa cybersäkerhetsexperter. Det uppmuntrade inteckningsinnehavaren att registrera sig för gratis bedrägeriövervakning.