Crédit :domaine public CC0
Les pirates ont volé des données personnelles, notamment des numéros de sécurité sociale, des adresses et des numéros de compte de titulaires de prêts hypothécaires chez KeyBank, rapporte la banque, en violation d'un fournisseur tiers qui sert plusieurs entreprises clientes.
Les pirates ont obtenu les informations le 5 juillet après avoir pénétré par effraction dans les ordinateurs du fournisseur de services d'assurance Overby-Seawell Company, selon une lettre que KeyBank, basée à Cleveland, a envoyée aux clients hypothécaires résidentiels concernés.
KeyBank, qui opère dans 15 États et possède près de 200 milliards de dollars d'actifs, n'a pas voulu dire combien de ses clients ont été touchés ni répondre à d'autres questions sur la violation. Dans un communiqué, il a déclaré avoir été informé du vol de données le 4 août et que les systèmes et opérations de KeyBank n'avaient pas été affectés.
Overby-Seawell n'a pas répondu aux messages téléphoniques et aux courriels envoyés aux cadres demandant des commentaires. Dans le communiqué envoyé vendredi à l'Associated Press, KeyBank a déclaré qu'Overby-Seawell, basée à Kennesaw, en Géorgie, "a subi un incident de cybersécurité qui a compromis les données de ses entreprises clientes". Il n'a pas précisé.
Selon son site Web, les clients d'Overby-Seawell comprennent des banques, des coopératives de crédit, des services hypothécaires, des sociétés financières et des investisseurs immobiliers. Ses produits incluent un système de suivi des assurances en temps réel qui peut être intégré à d'autres plates-formes logicielles du secteur financier.
C'est une filiale du groupe Breckenridge, également de Kennesaw.
Dans une lettre du 26 août partagée avec l'AP par un créancier hypothécaire concerné, KeyBank a déclaré que les informations acquises lors de la violation d'Overby-Seawell liées à leur hypothèque comprennent leur nom, leur adresse, leur numéro de compte hypothécaire et les huit premiers chiffres de leurs neuf- numéro de sécurité sociale.
C'est beaucoup d'informations pour que les voleurs d'identité commettent une fraude grave.
"Nous prenons cette affaire très au sérieux et avons informé toutes les personnes concernées", a déclaré KeyBank dans la lettre.
KeyBank a déclaré qu'Overby-Seawell avait informé les forces de l'ordre et enquêtait sur la violation avec l'aide d'experts tiers en cybersécurité. Il a encouragé le titulaire de l'hypothèque à s'inscrire à la surveillance gratuite de la fraude.
© 2022 L'Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation. Robinhood touché par une violation de données exposant les e-mails et les noms des utilisateurs