446/66 (IT) ประจำวันอังคารที่ 10 ตุลาคม 2566
Flagstar Bank เตือนลูกค้าในสหรัฐฯ กว่า 800,000 รายได้ถูกขโมยข้อมูลส่วนบุคคลจากอาชญากรไซเบอร์ เนื่องจากมีการละเมิดข้อมูล โดยการแจ้งเตือน data breach ได้ถูกส่งไปยังลูกค้าที่ได้รับผลกระทบและอธิบายว่า Flagstar ได้รับผลกระทบทางอ้อมจาก Fiserv ที่เป็นผู้จำหน่ายที่ใช้ในการประมวลผลการชำระเงินและบริการธนาคารบนมือถือ โดยปัจจุบัน Flagstar เป็นของ New York Community Bank ซึ่งเป็นผู้ให้บริการทางการเงินในรัฐ Michigan ที่เข้าซื้อกิจการเมื่อปีที่แล้ว ทำให้เป็นหนึ่งในธนาคารที่ใหญ่ที่สุดในสหรัฐอเมริกา โดยมีสินทรัพย์รวมมากกว่า 31 พันล้านดอลลาร์
โดย Fiserv ถูกโจมตีจากช่องโหว่ Zero-day ใน MOVEit Transfer จากการใช้ประโยชน์เพื่อเข้าถึงระบบของ Fiserv และได้ขโมยข้อมูลลูกค้า Flagstar ที่ผู้ขายเก็บไว้เพื่อให้บริการ ซึ่งจำนวนลูกค้า Flagstar Bank ที่ได้รับผลกระทบจากเหตุการณ์จำนวน 837,390 รายในสหรัฐอเมริกาซึ่ง BleepingComputer ได้ติดต่อ Fiserv เพื่อสอบถามถึงการละเมิดจาก MOVEit ได้ส่งผลกระทบต่อสถาบันการเงินและลูกค้าหรือไม่
โดยการละเมิดครั้งนี้เป็นครั้งที่สามสำหรับ Flagstar นับตั้งแต่เดือนมีนาคม 2021 ที่มีการเปิดเผยว่าได้รับความเสียหายจากกลุ่ม Clop ransomware ที่ในขณะนั้นได้แฮ็กเซิร์ฟเวอร์การถ่ายโอนไฟล์ Accellion ในเดือนมกราคมของปีนั้น และในเดือนมิถุนายน 2022 Flagstar ได้เปิดเผยการละเมิดเครือข่ายองค์กรอีกครั้งซึ่งส่งผลกระทบต่อลูกค้าจำนวนกว่า 1.5 ล้านรายในสหรัฐอเมริกา โดยข้อมูลประกอบด้วยชื่อและหมายเลขประกันสังคม
