一年兩次！美國旗星銀行150萬客戶數據遭泄露

近日，旗星銀行（Flagstar Bank）向其150多萬名客戶發送了一則通知，黑客在去年12月的網絡攻擊中竊取了個人數據。

旗星銀行 （Flagstar Bank）是美國最大的銀行之一，其總部位于密歇根州，總資產超過300億美元。

經過調查，該銀行于 6 月 2 日發現，攻擊者訪問了敏感的客戶詳細信息，包括全名和社會安全號碼。

“在得知該事件后，我們立即啟動了我們的事件響應計劃，聘請了在處理此類事件方面經驗豐富的外部網絡安全專業人員，并將此事報告給聯邦執法部門，”通知解釋道。

“我們沒有證據表明任何信息被濫用。盡管如此，出于非常謹慎的考慮，我們希望讓您了解這一事件。”

銀行為受影響的個人提供免費的兩年身份監控和保護服務。

根據提交給緬因州總檢察長辦公室（Office of the Maine Attorney General）的信息顯示，這次數據泄露事件共對1,547,169名美國人造成了影響。

至于媒體的進一步追問，包括哪些類型的數據可能被暴露，以及為什么花了這么長時間才發現這起事件，旗星銀行方面還沒有給予正面回應。

這是一年內旗星銀行發生的第二起重大安全事件。

2021 年 1 月，勒索軟件團伙 Clop 通過利用零日漏洞入侵 Accellion FTA 服務器，導致銀行客戶端和員工數據的間接泄露。

該事件影響了與銀行開展業務的眾多實體，包括龐巴迪、新加坡電信、新西蘭儲備銀行和華盛頓州審計署。

這一違規行為導致銀行被 Clop 勒索， 被 盜數據樣本，包括姓名 、社會安全號 碼、地址、稅務記錄和電話號碼，最終在 Clop 的網站上公布，金融機構終止了與 Accellion 平臺的合作。