Nøglebank:Hackere fra tredjepartsudbydere stjal kundedata

Hackere stjal personlige data, herunder cpr-numre, adresser og kontonumre på boliglånejere i KeyBank, rapporterer banken, i strid med en tredjepartsleverandør, der betjener flere erhvervskunder.

Hackerne indhentede oplysningerne den 5. juli efter at have brudt ind i computere hos forsikringsudbyderen Overby-Seawell Company, ifølge et brev, som Cleveland-baserede KeyBank sendte til berørte boliglånskunder.

KeyBank, der opererer i 15 stater og har tæt på 200 milliarder dollars i aktiver, ville ikke sige, hvor mange af sine kunder, der var berørt, eller svare på andre spørgsmål om bruddet. I en erklæring sagde det, at det blev underrettet om datatyveriet den 4. august, og KeyBank-systemer og -operationer var upåvirket.

Overby-Seawell svarede ikke på telefonbeskeder og e-mails sendt til ledere, der søgte kommentarer. I erklæringen, der blev sendt fredag ​​til The Associated Press, sagde KeyBank, at Kennesaw, Georgia-baserede Overby-Seawell, "har lidt en cybersikkerhedshændelse, der kompromitterede data fra deres virksomhedskunder." Det blev ikke uddybet.

Ifølge deres hjemmeside omfatter Overby-Seawells kunder banker, kreditforeninger, realkreditinstitutter, finansieringsselskaber og ejendomsinvestorer. Dens produkter inkluderer et sporingssystem til forsikringsovervågning i realtid, der kan integreres med andre softwareplatforme i den finansielle industri.

Det er et datterselskab af Breckenridge Group, også af Kennesaw.

I et brev den 26. august delt med AP af en berørt realkreditindehaver, sagde KeyBank, at oplysningerne erhvervet i Overby-Seawell bruddet i forbindelse med deres realkreditlån inkluderer deres navn, adresse, realkreditkontonummer og de første otte cifre af deres ni- ciffer CPR-nummer.

Det er masser af information for identitetstyve til at begå alvorlig svindel.

"Vi tager denne sag meget alvorligt og har underrettet alle berørte personer," sagde KeyBank i brevet.

KeyBank sagde, at Overby-Seawell havde underrettet retshåndhævelsen og undersøgte bruddet med hjælp fra tredjeparts cybersikkerhedseksperter. Det opfordrede panthaveren til at tilmelde sig gratis svindelovervågning. + Udforsk yderligere

Robinhood ramt af databrud, der afslører brugernes e-mails, navne

© 2022 The Associated Press. Alle rettigheder forbeholdes. Dette materiale må ikke offentliggøres, udsendes, omskrives eller videredistribueres uden tilladelse.