一年两次！美国旗星银行150万客户数据遭泄露

近日，旗星银行（Flagstar Bank）向其150多万名客户发送了一则通知，黑客在去年12月的网络攻击中窃取了个人数据。

旗星银行（Flagstar Bank）是美国最大的银行之一，其总部位于密歇根州，总资产超过300亿美元。

经过调查，该银行于 6 月 2 日发现，攻击者访问了敏感的客户详细信息，包括全名和社会安全号码。

“在得知该事件后，我们立即启动了我们的事件响应计划，聘请了在处理此类事件方面经验丰富的外部网络安全专业人员，并将此事报告给联邦执法部门，”通知解释道。

“我们没有证据表明任何信息被滥用。尽管如此，出于非常谨慎的考虑，我们希望让您了解这一事件。”

银行为受影响的个人提供免费的两年身份监控和保护服务。

根据提交给缅因州总检察长办公室（Office of the Maine Attorney General）的信息显示，这次数据泄露事件共对1,547,169名美国人造成了影响。

至于媒体的进一步追问，包括哪些类型的数据可能被暴露，以及为什么花了这么长时间才发现这起事件，旗星银行方面还没有给予正面回应。

这是一年内旗星银行发生的第二起重大安全事件。

2021 年 1 月，勒索软件团伙 Clop 通过利用零日漏洞入侵 Accellion FTA 服务器，导致银行客户端和员工数据的间接泄露。

该事件影响了与银行开展业务的众多实体，包括庞巴迪、新加坡电信、新西兰储备银行和华盛顿州审计署。

这一违规行为导致银行被 Clop 勒索，被盗数据样本，包括姓名、社会安全号码、地址、税务记录和电话号码，最终在 Clop 的网站上公布，金融机构终止了与 Accellion 平台的合作。