近日，旗星銀行（Flagstar Bank）向其150多萬名客戶發送了一則通知，告知他們在去年2021年12月的一次網絡攻擊中，他們的個人數據遭到了黑客的訪問。

旗星銀行是美國最大的銀行之一，其總部位于密歇根州，總資產超過300億美元。

2021年12月，旗星銀行發生了一起安全事件，攻擊者入侵了銀行的內部網絡。此后，銀行方面著手對這起事件開展了調查，并于近日發現，攻擊者當時訪問了許多客戶的敏感信息，包括姓名和社會保障號碼等。

“在攻擊事件發生后，我們立即啟動了安全事件響應計劃，聘請了在處理此類事件方面經驗豐富的外部網絡安全專家，并向聯邦執法部門報告了此事” ，旗星銀行的負責人解釋說，“截至目前，我們還沒有看到證據表明客戶的信息被濫用。然而，出于謹慎的考慮，我們覺得還是有必要讓客戶知道這件事。”

根據提交給緬因州總檢察長辦公室（Office of the Maine Attorney General）的信息顯示，這次數據泄露事件共對1,547,169名美國人造成了影響。

至于媒體的進一步追問，包括哪些類型的數據可能被暴露，以及為什么花了這么長時間才發現這起事件，旗星銀行方面還沒有給予正面回應。

先前的安全問題

這是一年內旗星銀行發生的第二起重大安全事件。

2021年1月，勒索軟件團伙Clop利用Accellion FTA服務器中的一個零日漏洞入侵了銀行的服務器。

這一事件使得眾多與科技公司Accellion Inc有業務往來的實體都受到了影響，包括龐巴迪（Bombardier）、新加坡電信（Singtel）、新西蘭儲備銀行（New Zealand Reserve Bank）和華盛頓州審計署（Washington’s State Auditor office）。

這次泄漏事件導致旗星銀行被Clop團伙勒索，其客戶的數據暴露給網絡犯罪分子。隨后，銀行就終止了與Accellion平臺的合作。

在那次的攻擊事件中，被竊取的數據樣本包括客戶的姓名、社會保險號碼（SSN）、家庭地址、稅務記錄和電話號碼等。最終，這些數據全都在Clop的數據泄露網站上向外界公布了。

參考來源：https://www.bleepingcomputer.com/news/security/flagstar-bank-discloses-data-breach-impacting-15-million-customers/