近日，旗星銀行（Flagstar Bank）向其150多萬名客戶發(fā)送了一則通知，告知他們在去年2021年12月的一次網(wǎng)絡(luò)攻擊中，他們的個人數(shù)據(jù)遭到了黑客的訪問。

旗星銀行是美國最大的銀行之一，其總部位于密歇根州，總資產(chǎn)超過300億美元。

2021年12月，旗星銀行發(fā)生了一起安全事件，攻擊者入侵了銀行的內(nèi)部網(wǎng)絡(luò)。此后，銀行方面著手對這起事件開展了調(diào)查，并于近日發(fā)現(xiàn)，攻擊者當時訪問了許多客戶的敏感信息，包括姓名和社會保障號碼等。

“在攻擊事件發(fā)生后，我們立即啟動了安全事件響應(yīng)計劃，聘請了在處理此類事件方面經(jīng)驗豐富的外部網(wǎng)絡(luò)安全專家，并向聯(lián)邦執(zhí)法部門報告了此事” ，旗星銀行的負責人解釋說，“截至目前，我們還沒有看到證據(jù)表明客戶的信息被濫用。然而，出于謹慎的考慮，我們覺得還是有必要讓客戶知道這件事。”

根據(jù)提交給緬因州總檢察長辦公室（Office of the Maine Attorney General）的信息顯示，這次數(shù)據(jù)泄露事件共對1,547,169名美國人造成了影響。

至于媒體的進一步追問，包括哪些類型的數(shù)據(jù)可能被暴露，以及為什么花了這么長時間才發(fā)現(xiàn)這起事件，旗星銀行方面還沒有給予正面回應(yīng)。

先前的安全問題

這是一年內(nèi)旗星銀行發(fā)生的第二起重大安全事件。

2021年1月，勒索軟件團伙Clop利用Accellion FTA服務(wù)器中的一個零日漏洞入侵了銀行的服務(wù)器。

這一事件使得眾多與科技公司Accellion Inc有業(yè)務(wù)往來的實體都受到了影響，包括龐巴迪（Bombardier）、新加坡電信（Singtel）、新西蘭儲備銀行（New Zealand Reserve Bank）和華盛頓州審計署（Washington’s State Auditor office）。

這次泄漏事件導(dǎo)致旗星銀行被Clop團伙勒索，其客戶的數(shù)據(jù)暴露給網(wǎng)絡(luò)犯罪分子。隨后，銀行就終止了與Accellion平臺的合作。

在那次的攻擊事件中，被竊取的數(shù)據(jù)樣本包括客戶的姓名、社會保險號碼（SSN）、家庭地址、稅務(wù)記錄和電話號碼等。最終，這些數(shù)據(jù)全都在Clop的數(shù)據(jù)泄露網(wǎng)站上向外界公布了。

參考來源：https://www.bleepingcomputer.com/news/security/flagstar-bank-discloses-data-breach-impacting-15-million-customers/