详情

　　旗星银行在一次导致150万客户个东谈主身份信息露出的蚁合报复后，“断然地”发表具有内容误导性的声明。

　　前情追想.专家蚁合安全法令

　　安全内参12月24日音问，好意思国买卖银行旗星银行(Flagstar Bank)因在2021年的蚁合报复事件后发表误导性声明，于上周被好意思国证券往复委员会(SEC)罚金350万好意思元(约合东谈主民币2554万元)。

　　左证SEC的访问后果，2021年底，又名黑客凯旋侵入旗星银行的里面Citrix环境，窃取了150万客户的个东谈主身份信息。然则，旗星银行“断然地”在其官方网站及财务讲述中发表了具有内容误导性的声明。

　　在旗星银行于2022年3月1日提交的2021年10-K表格中，该银行宣称蚁合报复“可能会中断咱们的业务或危及客户的明锐数据”。但SEC的号召指出，旗星银行并未照实袒露，其已遇到蚁合报复的事实，这次报复不仅导致客户数据露出，还对该银行的典质贷款披发业务形成中断。

　　 SEC进一步发现，在2022年6月17日向客户发布的告知以及2022年8月9日提交的证券文献中，旗星银行对Citrix罅隙的边界发表了具有误导性的声明。

　　此外，SEC指出，旗星银行未能竖立和调节满盈的袒露扬弃及关连标准，以确保其大约采集并袒露统共遑急信息，从而稳定袒露条款。

　　旗星银行既未承认也未否定委员会的指控，但痛快支付350万好意思元罚金，并领受一项辞让其改日发表误导性声明的住手令。

　　旗星银行的一位发言东谈主在一份电子邮件声明中示意：“咱们很茂广博约与SEC就此事扬弃科罚决策。咱们仍然用功于践诺合规和监管义务。”

　　值得把稳的是，这并非旗星银行第一次遇到蚁合报复。2021年，另一群罪犯分子愚弄旗星银行用于保护明锐信息的Accellion文献传输拓荒软件中的罅隙践诺了报复。

　　除此以外体育游戏app平台，2023年旗星银行再度成为蚁合报复的受害者，这次报复愚弄了文献传输系统MOVEIt的罅隙，影响了约83.739万旗星银行客户及提高2000个组织。