Flagstar Bank ปัจจุบันเป็นเจ้าของโดย New York Community Bank ผู้ให้บริการทางการเงินในรัฐมิชิแกน ก่อนที่จะถูกซื้อกิจการเมื่อปีที่ผ่านมา โดย Flagstar เป็นหนึ่งในธนาคารที่ใหญ่ที่สุดในสหรัฐอเมริกาด้วยสินทรัพย์รวมมากกว่า 31 พันล้านดอลลาร์สหรัฐ ได้ออกมาเตือนเรื่องข้อมูลของลูกค้าในสหรัฐฯ กว่า 800,000 รายรั่วไหลออกสู่สาธารณะ
เหตุการณ์นี้เกิดจาก Fiserv ผู้ให้บริการการประมวลผลการชำระเงิน และบริการ mobile banking ถูกโจมตีจากการใช้ประโยชน์ของช่องโหว่แบบ Zero-day ในซอฟต์แวร์ MOVEIT Transfer เพื่อเข้าถึงระบบของ Fiserv และขโมยข้อมูลลูกค้า Flagstar ที่ซัพพลายเออร์เก็บไว้เพื่อให้บริการ ส่งผลกระทบต่อผู้คนมากกว่า 64 ล้านราย และองค์กรมากกว่า 2,000 แห่งทั่วโลก
โดยจำนวนลูกค้า Flagstar Bank ที่ได้รับผลกระทบจากเหตุการณ์ในครั้งนี้มีจำนวน 837,390 รายในสหรัฐอเมริกา ซึ่งรายการบนพอร์ทัลข้อมูลรั่วไหลของรัฐเมนได้ระบุข้อมูลที่ถูกขโมยออกไป โดยประกอบด้วยข้อมูล ชื่อ และหมายเลขประกันสังคม
ข้อมูลรั่วไหลครั้งล่าสุดนี้ถือเป็นครั้งที่ 3 สำหรับ Flagstar นับตั้งแต่เดือนมีนาคม 2564 เมื่อมีการเปิดเผยว่าถูกกลุ่ม Clop Ransomware แฮ็กเซิร์ฟเวอร์การถ่ายโอนไฟล์ Accelion ในเดือนมกราคมของปีนั้น จากตัวอย่างข้อมูลที่ถูกเปิดเผยโดยกลุ่มแรนซัมแวร์ พบว่าแฮ็กเกอร์สามารถขโมยข้อมูลของลูกค้า และพนักงานจำนวนหนึ่งออกไป โดยประกอบด้วยข้อมูล ชื่อ, ที่อยู่, หมายเลขโทรศัพท์, บันทึกภาษี และ SSNs
ในเดือนมิถุนายน 2565 Flagstar ได้เปิดเผยช่องโหว่เครือข่ายองค์กรอีกครั้ง ซึ่งส่งผลกระทบต่อลูกค้ากว่า 1.5 ล้านรายในสหรัฐอเมริกา โดยข้อมูลที่รั่วไหลในเหตุการณ์ ประกอบด้วยข้อมูล ชื่อ และหมายเลขประกันสังคม และในครั้งนี้บริษัทเลือกที่จะเซ็นเซอร์ส่วนที่เกี่ยวข้องกับตัวอย่างการแจ้งเตือนที่เผยแพร่อีกครั้ง
อย่างไรก็ตาม Fiserv ได้ให้บริการแก่ธนาคารหลายร้อยแห่ง และเคยถูกเปิดเผยเกี่ยวกับช่องโหว่ด้านความปลอดภัยอื่น ๆ ดังนั้น ผู้ใช้งานจึงควรใช้ความระมัดระวัง
BleepingComputer ได้ติดต่อ Fiserv เพื่อสอบถามเกี่ยวกับช่องโหว่ของ MOVEIT จะส่งผลกระทบต่อสถาบันการเงิน และลูกค้ามากขึ้นหรือไม่ และจะอัปเดตเพิ่มเติมหลังจ่ากที่ได้รับคำตอบ
ที่มา: bleepingcompute
You must be logged in to post a comment.