O Flagstar Bank, com sede em Michigan, um dos maiores bancos dos Estados Unidos, sofreu uma grande violação de dados que coletou informações de mais de 1,5 milhão de clientes. O banco tem receita anual superior a US$ 1,6 bilhão e se descreve como o sexto maior originador de hipotecas bancárias daquele país.
O comunicado de notificação de violação de dados revelou que o banco teve acesso não autorizado à sua rede há vários meses. “Após uma extensa investigação forense e revisão manual de documentos, descobrimos em 2 de junho de 2022 que certos arquivos afetados contendo suas informações pessoais foram acessados ou adquiridos de nossa rede entre 3 de dezembro de 2021 e 4 de dezembro de 2021”, diz a mensagem aos clientes.
O Flagstar diz ainda na nota que não constatou evidências de que qualquer informação tenha sido usada indevidamente. “No entanto, com muita cautela, queremos informá-lo sobre o incidente”, finaliza.
Veja isso
Morgan Stanley gastará US$ 60 mi por violação de dados
Bancos gastaram R$ 5,7 mi com treinamentos em cibersegurança
Apesar desse comunicado, a carta, publicada no site da Procuradoria Geral do Maine, não fornece detalhes sobre exatamente quais informações foram coletadas. Uma nota separada no site revelou que o incidente afetou quase 1,6 milhão de clientes e as informações adquiridas eram “nome ou outro identificador pessoal em combinação com o número do Seguro Social”.
Não está claro por que o banco levou quase seis meses para detectar o incidente. Segundo a Mandiant, 60% das invasões no ano passado foram detectadas pelas próprias organizações das vítimas, o que ajuda a reduzir o tempo de permanência e os danos financeiros/reputacionais.
Esta não é a primeira vez que Flagstar sofreu uma violação. O banco foi uma das muitas vítimas da campanha Accellion em que vulnerabilidades não corrigidas na transferência de arquivos FTA herdada do fornecedor foram exploradas para roubar e resgatar documentos corporativos.
