在勒索軟體攻擊導致Patelco Credit Union銀行服務中斷近兩個月後,該公司週二首次承認客戶和員工的個人資訊在這起安全攻擊中暴露。
這家總部Dublin的信用合作社在灣區和Sacramento地區有37家分支機構,為45.5萬名客戶提供服務。
Patelco首席執行官Erin Mendez在週二晚發送給客戶的電子郵件中並在網站上表示,6月29日勒索軟體攻擊涉及訪問現有和前客戶和員工資料庫。洩露資訊包括姓名、社會保障號碼、駕照號碼、出生日期和/或電子郵件地址。
Mendez說,在與執法部門和一家第三方網路安全公司合作後,調查顯示,駭客5月23日訪問Patelco網路,並於6月29日訪問資料庫。
「經過調查和對所涉數據的徹底審查,我們於2024年8月14日確認,訪問的資料庫包含您的個人資訊,」Mendez在給Patelco成員的電子郵件說。「儘管調查發現了對我們一些資料庫的未經授權訪問,但訪問的具體數據尚未確定。因此,我們正在通知資訊在這些資料庫中的個人。」
目前不清楚為什麼Patelco在確認數據洩露近一週後才通知受影響的人。Patelco發言人Rina Johnson表示:「應對此類事件需要大量時間、盡職調查和仔細協調。我們已經以最快速度對這一事態發展做出了回應。」
Patelco表示,它為資訊被洩露的客戶提供一項兩年免費信用監控和身份保護服務會員資格。Patelco還敦促客戶:在信用檔案中設置欺詐警報和安全凍結,申請免費信用報告提供,並密切監控自己帳戶的對帳單和信用報告,對未來12至24個月內任何異常活動保持警惕。
多數Patelco銀行服務在勒索軟體攻擊後兩週內重新建立。Patelco未透露是否支付了贖金才獲得重新訪問受影響的數據的能力,也沒有透露網路攻擊的來源。
Patelco正面臨至少兩起由兩名Patelco客戶提起的集體訴訟,他們稱Patelco沒有保護帳號、社會保障號碼和地址等客戶個人資訊免於洩露。Patelco尚未就訴訟發表聲明。
根據Federal Reserve數據,Patelco是全國第27大信用合作社,資產98億元。這家非營利性信用合作社是美國歷史最悠久信用合作社之一,成立於1936年,最初服務前Pacific Telephone and Telegraph Company(現稱AT&T)員工。
