Michigan merkezli Flagstar Bank, 1.5'in sonunda bir siber saldırı sırasında meydana gelen veri ihlali konusunda 2021 milyondan fazla müşterisini bilgilendirdi.
Etkilenen müşterilere gönderilen mektuba göre Flagstar'ın kurumsal ağı, Aralık ayında müşterilerin hassas kişisel bilgilerini içeren dosyalara yetkisiz bir tarafın erişmesiyle tehlikeye girdi.
"Flagstar yakın zamanda ağımıza yetkisiz erişimi içeren bir siber olay yaşadı" okumak veri ihlali bildirimi. "Kapsamlı bir adli soruşturma ve manuel belge incelemesinin ardından, 2 Haziran 2022'de, kişisel bilgilerinizi içeren etkilenen belirli dosyalara 3 Aralık 2021 ile 4 Aralık 2021 arasında ağımızdan erişildiğini ve/veya ağımızdan edinildiğini keşfettik."
Tehdit aktörlerinin maruz kaldığı veriler arasında müşterilerin tam adları ve Sosyal Güvenlik numaraları da yer almış olabilir. Bu da sonuç olarak bankanın müşterilerine karşı kimlik hırsızlığı gibi suçların yaşanma riskini artırıyor.
Flagstar, siber saldırıyı polise bildirdi ve benzer olayların bir daha yaşanmaması için önlemler almaya devam edeceğini söyledi.
Banka, "Olayın öğrenilmesi üzerine olaya müdahale planımızı derhal etkinleştirdik, bu tür olayları ele alma konusunda deneyimli dış siber güvenlik uzmanlarıyla iletişime geçtik ve konuyu federal kolluk kuvvetlerine bildirdik" diye ekledi.
İhlalden etkilenen müşteriler iki yıl boyunca kimlik takibine tabi tutulacak. Müşteri bilgilerinin kötüye kullanıldığına dair kanıt olmamasına rağmen Flagstar, müşterilerini dikkatli olmaya ve herhangi bir şüpheli faaliyete karşı mali hesap özetlerini ve kredi raporlarını incelemeye çağırdı.
Flagstar bir basın açıklamasında, "Bilgilerinizin herhangi birinin kötüye kullanıldığına dair hiçbir kanıtımız yok" dedi. "Bu durumun size vermiş olabileceği rahatsızlıktan dolayı içtenlikle özür dileriz. Elimizdeki kişisel bilgilerin gizliliğini korumaya tamamen kararlıyız ve bunu korumak için birçok önlem aldık."
- 2021
- 2022
- a
- erişim
- Hesap
- edinilen
- etkinlik
- katma
- bağlı şirket
- karşı
- Banka
- arasında
- ihlal
- neden
- belli
- istemciler
- taahhüt
- devam etmek
- Kurumsal
- kredi
- Suçları
- müşteri
- Müşteriler
- Siber
- Siber saldırı
- Siber güvenlik
- veri
- veri ihlali
- Rağmen
- keşfetti
- sırasında
- deneyimli
- maruz
- kapsamlı, geniş
- Federal
- mali
- itibaren
- kullanma
- sahip olan
- HTTPS
- Kimlik
- dahil
- bilgi
- soruşturma
- ilgili
- IT
- Kanun
- Kolluk
- öğrenme
- LINK
- yapmak
- Manuel
- Mesele
- önlemler
- milyon
- izleme
- isimleri
- ağ
- tebliğ
- sayılar
- Parti
- kişisel
- Polis
- mülk
- basın
- Basın bülteni
- gizlilik
- profesyoneller
- teslim almak
- geçenlerde
- serbest
- kalmak
- Raporlar
- yanıt
- yorum
- Risk
- Adı geçen
- güvenlik
- benzer
- Sosyal Medya
- ifadeleri
- Yine
- The
- hırsızlık
- tehdit aktörleri
- türleri
- ağ
- yıl