Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m

Violação de banco nos EUA afeta mais de 1,5 milhão de clientes

O Flagstar Bank, com sede em Michigan, um dos maiores bancos dos Estados Unidos, com receita anual superior a US$ 1,6 bilhão
Da Redação
21/06/2022

O Flagstar Bank, com sede em Michigan, um dos maiores bancos dos Estados Unidos, sofreu uma grande violação de dados que coletou informações de mais de 1,5 milhão de clientes. O banco tem receita anual superior a US$ 1,6 bilhão e se descreve como o sexto maior originador de hipotecas bancárias daquele país.

O comunicado de notificação de violação de dados revelou que o banco teve acesso não autorizado à sua rede há vários meses. “Após uma extensa investigação forense e revisão manual de documentos, descobrimos em 2 de junho de 2022 que certos arquivos afetados contendo suas informações pessoais foram acessados ​​ou adquiridos de nossa rede entre 3 de dezembro de 2021 e 4 de dezembro de 2021”, diz a mensagem aos clientes.

O Flagstar diz ainda na nota que não constatou evidências de que qualquer informação tenha sido usada indevidamente. “No entanto, com muita cautela, queremos informá-lo sobre o incidente”, finaliza.

Veja isso
Morgan Stanley gastará US$ 60 mi por violação de dados
Bancos gastaram R$ 5,7 mi com treinamentos em cibersegurança

Apesar desse comunicado, a carta, publicada no site da Procuradoria Geral do Maine, não fornece detalhes sobre exatamente quais informações foram coletadas. Uma nota separada no site revelou que o incidente afetou quase 1,6 milhão de clientes e as informações adquiridas eram “nome ou outro identificador pessoal em combinação com o número do Seguro Social”.

Não está claro por que o banco levou quase seis meses para detectar o incidente. Segundo a Mandiant, 60% das invasões no ano passado foram detectadas pelas próprias organizações das vítimas, o que ajuda a reduzir o tempo de permanência e os danos financeiros/reputacionais.

Esta não é a primeira vez que Flagstar sofreu uma violação. O banco foi uma das muitas vítimas da campanha Accellion em que vulnerabilidades não corrigidas na transferência de arquivos FTA herdada do fornecedor foram exploradas para roubar e resgatar documentos corporativos.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)