可怕！！美国旗星银行150万客户数据遭泄露

近日，可怕旗星银行（Flagstar Bank）向其150多万名客户发送了一则通知 ，美国告知他们在去年2021年12月的旗星一次网络攻击中 ，他们的银行个人数据遭到了黑客的访问。

旗星银行是户数美国最大的银行之一，其总部位于密歇根州，据遭总资产超过300亿美元。泄露

2021年12月，香港云服务器可怕旗星银行发生了一起安全事件，美国攻击者入侵了银行的旗星内部网络。此后，银行银行方面着手对这起事件开展了调查
，户数并于近日发现 ，据遭攻击者当时访问了许多客户的泄露敏感信息，包括姓名和社会保障号码等。可怕

“在攻击事件发生后 ，我们立即启动了安全事件响应计划 ，聘请了在处理此类事件方面经验丰富的免费模板外部网络安全专家 ，并向联邦执法部门报告了此事” ，旗星银行的负责人解释说，“截至目前，我们还没有看到证据表明客户的信息被滥用 。然而  ，出于谨慎的考虑 ，我们觉得还是有必要让客户知道这件事。模板下载”

根据提交给缅因州总检察长办公室（Office of the Maine Attorney General）的信息显示 ，这次数据泄露事件共对1,547,169名美国人造成了影响。

至于媒体的进一步追问 ，包括哪些类型的数据可能被暴露 ，以及为什么花了这么长时间才发现这起事件，旗星银行方面还没有给予正面回应。

先前的安全问题

这是一年内旗星银行发生的源码下载第二起重大安全事件 。

2021年1月，勒索软件团伙Clop利用Accellion FTA服务器中的一个零日漏洞入侵了银行的服务器。

这一事件使得众多与科技公司Accellion Inc有业务往来的实体都受到了影响
，包括庞巴迪（Bombardier）、新加坡电信（Singtel）、新西兰储备银行（New Zealand Reserve Bank）和华盛顿州审计署（Washington’s State Auditor office） 。

这次泄漏事件导致旗星银行被Clop团伙勒索 ，其客户的源码库数据暴露给网络犯罪分子。随后
，银行就终止了与Accellion平台的合作 。

在那次的攻击事件中，被窃取的数据样本包括客户的姓名、社会保险号码（SSN）、家庭地址 、税务记录和电话号码等。亿华云最终，这些数据全都在Clop的数据泄露网站上向外界公布了 。

参考来源 ：https://www.bleepingcomputer.com/news/security/flagstar-bank-discloses-data-breach-impacting-15-million-customers/

很赞哦!（886）