Kẻ gian bị cáo buộc đã đăng thông tin chi tiết cá nhân của một số nhân viên của Flagstar Bank, tổ chức tài chính mới nhất bị vi phạm dữ liệu do lỗ hổng trong phần mềm chia sẻ tệp từ nhà cung cấp Accellion.

Theo Vice, nhóm hack C10p đã đăng tên bị cáo buộc, số an sinh xã hội và địa chỉ nhà của 18 nhân viên ngân hàng trên dark web và sau đó gửi thông báo qua email để quảng cáo sự thật.

Các tin tặc đang đe dọa sẽ công bố thêm dữ liệu của ngân hàng – bao gồm cả khách hàng – nếu họ không nhận được thanh toán.

Trước đó, Flagstar có trụ sở tại Michigan đã đưa ra một tuyên bố nói rằng Accellion đã nói với họ vào ngày 22 tháng 1 về một lỗ hổng trong nền tảng của nó đã bị khai thác bởi một bên trái phép.

Ngân hàng đã ngừng vĩnh viễn việc sử dụng nền tảng chia sẻ tệp nhưng từ đó biết được rằng “bên trái phép đã có thể truy cập một số thông tin của Flagstar trên nền tảng Accellion”.

Flagstar cho biết họ đã gọi các chuyên gia pháp y của bên thứ ba để điều tra và sẽ thông báo cho bất kỳ khách hàng nào bị ảnh hưởng sau khi quá trình xem xét dữ liệu hoàn tất.

“Nền tảng Accellion đã được phân đoạn khỏi phần còn lại của mạng lưới của chúng tôi và hệ thống ngân hàng cốt lõi và thế chấp của chúng tôi không bị ảnh hưởng”, tuyên bố cho biết.

Flagstar lưu ý rằng đó là một trong số “rất nhiều” khách hàng của Accellion bị ảnh hưởng bởi vi phạm. Cho đến nay, Ngân hàng Dự trữ New Zealand và Ủy ban Đầu tư và Chứng khoán Úc đã xác định mình là nạn nhân.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây