يؤثر الخرق في Flagstar Bank على أكثر من 1.5 مليون عميل
- كشفت مؤسسة مالية مقرها تروي بولاية ميشيغان يوم الجمعة أن أكثر من 1.5 مليون من أرقام الضمان الاجتماعي لعملاء Flagstar Bank سُرقت بعد أن تعرض البنك لخرق في البيانات في أوائل ديسمبر.
- كتب البنك في رسالة إلى العملاء المتأثرين:” بعد تحقيق شامل في الطب الشرعي ومراجعة يدوية للوثائق، اكتشفنا في 2 يونيو 2022 أنه تم الوصول إلى بعض الملفات المتأثرة التي تحتوي على معلوماتك الشخصية و / أو الحصول عليها من شبكتنا ″.
- يعد الخرق هو الثاني الذي يؤثر على البنك في أقل من عامين. في يناير 2021، أخطر البنك العملاء بأنه واحد من العديد من الشركات التي تأثرت باختراق Accellion ، وفقًا لموقع TechCrunch .
الغوص انسايت:
قالت Flagstar إنه لا يوجد لديها دليل على إساءة استخدام أي من المعلومات التي تم الحصول عليها في الخرق. قام البنك بتعيين المستشار العالمي كرول في أعقاب الاختراق.
قال البنك للعملاء:” ومع ذلك، بدافع الحذر الشديد، قمنا بتأمين خدمات Kroll لتوفير مراقبة الهوية دون أي تكلفة عليك لمدة عامين”.
وأثر الخرق، الذي وقع بين 3 و4 ديسمبر، على 1547169 عميلًا، وفقًا للمعلومات التي قدمها البنك إلى مكتب المدعي العام لولاية مين.
″نظرًا لكمية البيانات الشخصية – ناهيك عن الأموال – المتضمنة في قطاع الخدمات المالية، فليس من المستغرب أن نرى مؤسسات مثل Flagstar تواصل مواجهة هجمة تهديدات وهجمات الأمن السيبراني”، قالت ليزا بلاجيمير ، المديرة التنفيذية في وقال التحالف الوطني للأمن السيبراني. ″بالإضافة إلى ذلك، توضح هذه الحادثة أن الأمن السيبراني ليس مجرد مشكلة من نوع الإصلاح لمرة واحدة، فهذه هي المرة الثانية التي يقع فيها فلاغستار ضحية لمجرمي الإنترنت منذ عدة سنوات.”
قال بلاجيمير إن قضايا الأمن السيبراني لشركة Flagstar توضح حجم العمل المطلوب لدعم عمليات الأمن السيبراني في صناعة الخدمات المالية.
وأضافت:” علاوة على ذلك، مع استغراق شركة Flagstar ستة أشهر لإخطار العملاء، فإن هذا الحادث يؤكد بشكل أكبر على أهمية تطوير المزيد من اللوائح الخاصة بالإبلاغ والتعاون بين القطاعين العام والخاص”. ″إذا لم يكن الأمر كذلك، فلن يظل العملاء معرضين لمخاطر متزايدة فحسب، بل ستستمر ثقة الجمهور في الأمن السيبراني العام والخاص في التضاؤل.”
يأتي اختراق Flagstar في الوقت الذي يشدد فيه المنظمون الجدول الزمني للإبلاغ للبنوك التي تصبح ضحية لانتهاك الأمن السيبراني.
في قرار ساري المفعول في مايو، تطلب الشركة الفيدرالية للتأمين على الودائع (FDIC) ومكتب المراقب المالي للعملة (OCC) والاحتياطي الفيدرالي الآن من البنوك إخطار المنظم الفيدرالي الأساسي في غضون 36 ساعة من تحديد ما إذا كان وقالت الوكالات إن” حادثة أمنية حاسوبية كبيرة” يمكن أن تعطل الأعمال التجارية أو استقرار القطاع المالي.
القاعدة، التي تنبع من اقتراح تم طرحه لأول مرة في FDIC وOCC في ديسمبر 2020، يرفق جدولًا زمنيًا محددًا بإرشادات عمرها 15 عامًا يوجه البنوك لإخطار المنظم الأساسي” في أقرب وقت ممكن” بشأن حوادث الوصول غير المصرح به إلى العملاء الحساسين بيانات.
المصدر: bankingdive
قد يهمك:
أفضل شركات التوصيل السريع في الامارات
شركات تمويل قروض شخصية في الإمارات
