フェアモント連邦信用組合は、2年前に発生したデータ侵害により、187,000人以上の個人情報および財務情報が盗まれたことを通知しています。
非営利の金融機関であるフェアモント連邦信用組合は、ビジネスおよび住宅ローン、ファイナンシャル・ファーストエイド、個人口座などのサービスを提供しています。ウェストバージニア州内に9つの地域支店を運営しています。
同組合は2024年1月23日にサイバーセキュリティインシデントを発見し、迅速かつ徹底的なフォレンジック調査を開始。2025年8月17日に、ネットワークから盗まれたファイルに個人情報が含まれていたことを結論付けました。
しかし、データ侵害は発見の4か月前に発生しており、攻撃者は2023年9月30日から10月18日まで信用組合のネットワークにアクセスしていました。
現在、事件から2年が経過し、信用組合は顧客に通知(PDF)しています。ハッカーは氏名、生年月日、社会保障番号、運転免許証番号、政府発行ID番号、財務情報、医療および健康保険情報、その他の個人データを含むファイルを盗みました。
さらに懸念されるのは、盗まれた情報にクレジットカード/デビットカードの番号、セキュリティコード/PIN番号、有効期限など、カードの詳細情報が含まれていることです。IRSのPIN番号、税務ID番号、ルーティング番号、完全なアクセス認証情報もデータ侵害で漏洩しました。
「現時点で、FFCUはこのインシデントによる個人情報の盗難や金融詐欺の事例は把握していません」とフェアモント連邦信用組合は述べています。
先週末、信用組合はメイン州司法長官事務所に報告し、データ侵害の影響を受けた187,038人に書面で通知していることを伝えました。
広告。スクロールして続きをお読みください。
影響を受けた個人には、12か月または24か月間の無料の個人情報盗難防止およびクレジットモニタリングサービスが提供されています。
信用組合はデータ侵害の責任者については明らかにしていませんが、Black BastaランサムウェアグループがTorベースのリークサイトに同組合を掲載したのと同じ日にインシデントを発見したようです。
Black Bastaは、世界中で500以上の被害者と1億ドル以上の身代金を受け取った、最も悪名高いランサムウェア集団のひとつですが、2025年1月以降は活動を停止しています。
関連記事: 英国鉄道運行会社LNER、顧客にデータ侵害を警告
関連記事: Cornwell Quality Toolsのデータ侵害で10万人が影響