Flagstar Bank, l’une des plus grandes banques des États-Unis, a déclaré avoir subi une violation de données en décembre 2021, exposant les noms et numéros de sécurité sociale de plus de 1,5 million de clients. Il s’agit de la deuxième violation majeure subie par la banque du Michigan en un an, et elle a envoyé des notifications aux clients concernés.
Bien que Flagstar affirme qu’il n’y a aucune preuve que les données volées sont utilisées à mauvais escient, il a fourni des informations importantes sur la façon dont les clients concernés peuvent se protéger contre le vol d’identité et les risques similaires.
Détails de la violation de données Flagstar Bank
Selon la notification, la banque a déclaré avoir subi un « accès non autorisé » à son réseau d’entreprise, bien qu’elle n’ait pas précisé quand la violation a été découverte, ni quand les pirates ont initialement eu accès au système de Flagstar.
Après avoir engagé une assistance tierce en matière de cybersécurité et contacté les forces de l’ordre, Flagstar a déclaré qu’une enquête conclue le 2 juin 2022 avait révélé que la violation de données s’était produite entre le 3 et le 4 décembre 2021.
Les pirates ont « accédé et/ou acquis » des fichiers contenant des données client qui comprenaient les noms ou d’autres identifiants personnels de 1 547 169 clients Flagstar, ainsi que leurs numéros de sécurité sociale.
Flagstar fournira des services de protection de l’identité aux clients concernés
La banque a déclaré qu’elle n’avait trouvé aucune preuve que l’acteur responsable utilise à mauvais escient les informations volées. Cependant, des informations telles que des noms et des numéros de sécurité sociale entre de mauvaises mains peuvent être utilisées pour commettre des cybercrimes tels que le vol d’identité et les attaques de phishing.
Par mesure de précaution, Flagstar a déclaré qu’il fournirait gratuitement à ses clients les services de surveillance d’identité de Kroll pendant une période de deux ans. Les services comprennent la surveillance du crédit, la consultation sur la fraude et la restauration du vol d’identité. La notification de la banque comprend des informations pour aider les clients à protéger leurs données personnelles.
« Par mesure de précaution, nous vous recommandons de rester vigilant en consultant vos relevés de compte, depuis nous et d’autres, et en surveillant de près vos rapports de solvabilité », indique la notification.
« Si vous détectez une activité suspecte sur un compte ou si vous avez des raisons de croire que vos informations sont utilisées à mauvais escient, vous devez en informer rapidement l’institution financière ou la société auprès de laquelle le compte est géré. Vous devez également signaler rapidement toute activité frauduleuse ou toute incidence présumée de vol d’identité aux autorités chargées de l’application de la loi, au procureur général de votre État et à la Federal Trade Commission («FTC») », ajoute-t-il.
Les banques constamment confrontées aux cybermenaces
On ignore actuellement comment l’auteur de la menace a pu accéder au réseau de Flagstar. Cependant, on constate une augmentation inquiétante du nombre de cybermenaces très médiatisées contre les banques et autres institutions financières. Flagstar a été touché par un violation de données plus tôt cette année également, lorsque le célèbre gang de rançongiciels Cl0p a piraté un serveur vulnérable.
En avril, des chercheurs en sécurité ont découvert une campagne de chevaux de Troie d’accès à distance en cours contre des banques en Afrique. Pas plus tard que la semaine dernière, un tribunal américain a condamné un ancien employé d’Amazon pour avoir piraté la banque Capital One en 2019.
Les pays ont également réagi rapidement et pris des mesures de précaution pour protéger les institutions financières. Le régulateur bancaire de Singapour, le MAS, a récemment publié un ensemble de mesures de cybersécurité pour améliorer la cybersécurité dans les services bancaires numériques et lutter contre les escroqueries financières.
Si vous êtes préoccupé par vos finances, consultez notre guide sur les services bancaires en ligne sécurisés qui détaille les menaces courantes à surveiller et des conseils pour vous protéger.
Toute l’actualité en temps réel, est sur L’Entrepreneur
