ГлавнаябезопасностьFlagstar Bank: информация о клиенте была скомпрометирована посредством взлома Accellion

Flagstar Bank: информация о клиенте была скомпрометирована посредством взлома Accellion

Η Флагстар Банк, финансовое учреждение из Мичигана, было добавлено в список компаний, которые нарушено из-за нулевого дня уязвимости в ПО Accellion. Банк занимается в основном ипотекой и другими финансовыми услугами. услуги и работает со своими клиентами США.

Флагстар Банк

Флагстар Банк выпустил связь на своем сайте, где она говорит, что компания-разработчик программного обеспечения Accellion сообщила ей банк для вопроса безопасность 22 января 2021 г.

Accellion предлагает другим компаниям Программное обеспечение для обмена файлами, File Transfer Appliance (FTA), корпоративный продукт, используемый для перевозки крупногабаритных учет. Flagstar Bank заменил FTA другим программным обеспечением, но он был найден. уязвимость нулевого дня в декабре, и с тех пор используется киберпреступниками.

Жертвы, о которых сообщалось на данный момент, включают Qualys, то Резервный банк Новой Зеландии, то Австралийская комиссия по ценным бумагам и инвестициям (ASIC) и Транспорт для Нового Южного Уэльса (TfNSW).

После того, как Accellion сообщил нам об инциденте, Flagstar навсегда прекратила использование этой платформы для обмена файлами.Говорит Flagstar Bank. "К сожалению, мы узнали, что неавторизованный пользователь смог получить доступ к некоторой информации Flagstar на платформе Accellion и что мы одни из многих клиенты Accellion затронуты».

Судя по всему, агентство проинформировало своих клиентов об инциденте после того, как e-mail который якобы был отправлен клиенту банка 6 марта. В e-mail заявил, что банк «немедленно приняли меры для уменьшения угрозы и объединились с группой экспертов для полного расследования и определения этого инцидента.».

Accellion

Flagstar Bank подчеркнул, что взлом не повлиял на его функции, а также платформа Accellion была «отделена» от других сетевых компонентов и не имеет отношения к другим крупным банковским системам.

Однако финансовое учреждение не предоставило подробную информацию о количестве затронутых клиентов и файлов, которые были взломаны. В банке добавили, что проинформируют меня e-mail все клиенты, которые могли быть затронуты, в то время как "клиенты Они также получат информацию о бесплатных услугах кредитного мониторинга.».

Когда клиент спросил, почему Flagstar Bank теперь проинформировал клиентов, узнав об инциденте с конца января, банк извинился и сказал: «понимает его разочарование».

Подобные исследования требуют времени, а результаты не мгновенны", - сказано в письме. "Мы работаем так быстро, как можем, чтобы обеспечить тщательный анализ, и стремимся предоставлять обновления, как только они будут у нас.».

Источник: ZDNet

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ