Flagstar银行已被列入因Accellion软件零日漏洞而被破坏的公司名单。

该银行总部位于密歇根州，是一家Flagstar Bancorp，并为美国客户提供抵押贷款和其他金融服务。

在a已停产，并被Kiteworks等其他软件取代，去年12月在遗留软件中发现了一个零天漏洞，此后被攻击者利用。

报告的受害者包括澳大利亚证券和投资委员会（ASIC），和运输https://www.zdnet.com/article/transport-for-nsw-confirms-data-take-in-accellion-data-break“target=”\u blank“>新南威尔士州（新南威尔士州交通局）。

“在Accellion通知我们该事件后，Flagstar永久停止使用该文件共享平台，”Flagstar Bank说不幸的是，我们了解到，未经授权的一方能够访问Accellion平台上Flagstar的一些信息，我们是众多受到影响的Accellion客户之一。”

在3月6日发送给客户并由ZDNet查看的电子邮件中，该公司表示“立即采取行动遏制这一威胁，并聘请了一组第三方法医专家对这一事件进行调查并确定事件的全部范围。”

Flagstar Bank表示，运营没有受到影响，Accellion平台与核心银行业务和抵押贷款等其他网络元素“分离”系统。

金融机构没有透露有多少客户卷入了泄漏事件，或者哪些记录可能被泄露。该行补充说，将通过邮件与任何被认为涉及此事的人取得联系，“将收到有关免费信用监控服务的信息”。

克罗尔被雇来提供免费信用监控工具。

当一名客户询问为什么Flagstar bank在1月份就知道了这一违规行为，并且现在才联系上收到这封邮件后，该公司表示歉意，并表示“理解（他们）的沮丧情绪。”

“这种性质的调查需要时间，结果并非一蹴而就，”邮件写道我们正在尽可能快地工作以确保，认真审查，并承诺在收到最新信息后立即提供更新。”

ZDNet已联系Flagstar Bank，提出更多问题，并将在我们收到回复后更新。

以前的报道和相关报道

• ASIC报告服务器通过Accellion漏洞被破坏https://www.zdnet.com/article/accellion-zero-day-claims-a-new-vict-in-cybersecurity-company-qualys/“target=”\u blank“>Accellion zero day声称网络安全公司Qualys有新的受害者href=“https://www.zdnet.com/article/accellion-to-retire-product-at-the-heart-of-recent-hacks/“target=”\u blank“>最近黑客攻击的核心产品即将退役有什么建议吗？通过WhatsApp |信号+447713 025 499，或通过Keybase:charlie0安全联系

  ftc将38个州加入到massive-charity的删除中robocall操作

  Microsoft Exchange zero day漏洞在针对美国地方政府的攻击中被利用

  通过注册，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”n