美国旗星银行网络遭入侵，150多万客户数据遭泄露

由于美国旗星银行2021年12月遭到攻击者入侵内部网络，导致150多万名客户数据泄露。近日，该银行发现攻击者当时访问了客户的敏感信息，出于谨慎的考虑，该银行向这150多万名客户发送了通知，让客户知道这件事。

关于旗星银行

旗星银行（Flagstar Bank）总部位于密歇根州，是美国最大的银行之一，总资产超过300亿美元。

事件详情

去年12月份，旗星银行遭到攻击者入侵其内部网络。随后，银行立刻对此次事件展开调查，并启动了安全事件响应计划，聘请了经验丰富的外部网络安全专家，同时还向联邦执法部门报告了此事。该银行近日发现，攻击者当时访问了客户的敏感信息。这些信息包括客户的姓名、电话号码和社会保障号码等。到目前为止，还没有证据表明客户的信息被滥用，但是出于谨慎考虑，该银行觉得有必要让客户知道这件事。

造成的影响

据提交给缅因州总检察长办公室（Office of the Maine Attorney General）的信息显示，这次数据泄露事件共对1,547,169名美国人造成了影响。

那么，哪些类型的数据可能被暴露，为什么这么长时间才发现这起事件？对于媒体的这些提问，旗星银行方面没有给与正面回应。

和旗星银行有关的安全事件

2021年旗星银行发生了两起重大安全事件。

2021年1月，旗星银行发生了第一起重大安全事件。Accellion FTA服务器中的一个零日漏洞，被勒索团伙利用并成功入侵了银行的服务器。该事件影响了很多与科技公司Accellion Inc有业务往来的实体。包括：新西兰储备银行、庞巴迪、新加坡电信等。

这一安全事件导致旗星银行被Clop团伙勒索，客户的数据被暴露给网络犯罪分子，不久，银行就终止了与Accellion平台的合作。在2021年1月的攻击事件中，被窃取的数据包括客户的姓名、家庭地址、电话号码、社会保险号码（SSN）等。这些数据都在Clop的数据泄露网站上向外界公布了。

防止数据泄露的方法

1、让新员工接受数据安全方面的培训，加强员工的安全意识。

2、模拟网络钓鱼攻击，提高对网络钓鱼攻击的应对能力。

3、对操作系统进行及时更新，堵塞操作系统的安全漏洞。

4、在网络终端系统中安装杀毒软件，提高防御能力。

5、采用信息加密技术，提高数据库的安全性。

6、部署SSL证书，使用HTTPS加密传输协议。

据统计，数据泄露事件增在增加，可能会给企业组织带来财务上的损失和声誉的损失。因此，企业要采取多方面的措施，加强数据安全防护，防止企业重要数据遭到泄露。