近日，旗星銀行（Flagstar Bank）向其150多萬(wàn)名客戶(hù)發(fā)送了一則通知，告知他們?cè)谌ツ?021年12月的一次網(wǎng)絡(luò)攻擊中，他們的個(gè)人數(shù)據(jù)遭到了黑客的訪(fǎng)問(wèn)。

旗星銀行是美國(guó)最大的銀行之一，其總部位于密歇根州，總資產(chǎn)超過(guò)300億美元。

2021年12月，旗星銀行發(fā)生了一起安全事件，攻擊者入侵了銀行的內(nèi)部網(wǎng)絡(luò)。此后，銀行方面著手對(duì)這起事件開(kāi)展了調(diào)查，并于近日發(fā)現(xiàn)，攻擊者當(dāng)時(shí)訪(fǎng)問(wèn)了許多客戶(hù)的敏感信息，包括姓名和社會(huì)保障號(hào)碼等。

“在攻擊事件發(fā)生后，我們立即啟動(dòng)了安全事件響應(yīng)計(jì)劃，聘請(qǐng)了在處理此類(lèi)事件方面經(jīng)驗(yàn)豐富的外部網(wǎng)絡(luò)安全專(zhuān)家，并向聯(lián)邦執(zhí)法部門(mén)報(bào)告了此事” ，旗星銀行的負(fù)責(zé)人解釋說(shuō)，“截至目前，我們還沒(méi)有看到證據(jù)表明客戶(hù)的信息被濫用。然而，出于謹(jǐn)慎的考慮，我們覺(jué)得還是有必要讓客戶(hù)知道這件事?！?/p>

根據(jù)提交給緬因州總檢察長(zhǎng)辦公室（Office of the Maine Attorney General）的信息顯示，這次數(shù)據(jù)泄露事件共對(duì)1,547,169名美國(guó)人造成了影響。

至于媒體的進(jìn)一步追問(wèn)，包括哪些類(lèi)型的數(shù)據(jù)可能被暴露，以及為什么花了這么長(zhǎng)時(shí)間才發(fā)現(xiàn)這起事件，旗星銀行方面還沒(méi)有給予正面回應(yīng)。

先前的安全問(wèn)題

這是一年內(nèi)旗星銀行發(fā)生的第二起重大安全事件。

2021年1月，勒索軟件團(tuán)伙Clop利用Accellion FTA服務(wù)器中的一個(gè)零日漏洞入侵了銀行的服務(wù)器。

這一事件使得眾多與科技公司Accellion Inc有業(yè)務(wù)往來(lái)的實(shí)體都受到了影響，包括龐巴迪（Bombardier）、新加坡電信（Singtel）、新西蘭儲(chǔ)備銀行（New Zealand Reserve Bank）和華盛頓州審計(jì)署（Washington’s State Auditor office）。

這次泄漏事件導(dǎo)致旗星銀行被Clop團(tuán)伙勒索，其客戶(hù)的數(shù)據(jù)暴露給網(wǎng)絡(luò)犯罪分子。隨后，銀行就終止了與Accellion平臺(tái)的合作。

在那次的攻擊事件中，被竊取的數(shù)據(jù)樣本包括客戶(hù)的姓名、社會(huì)保險(xiǎn)號(hào)碼（SSN）、家庭地址、稅務(wù)記錄和電話(huà)號(hào)碼等。最終，這些數(shù)據(jù)全都在Clop的數(shù)據(jù)泄露網(wǎng)站上向外界公布了。

參考來(lái)源：https://www.bleepingcomputer.com/news/security/flagstar-bank-discloses-data-breach-impacting-15-million-customers/