文章预览
安全内参12月24日消息,美国商业银行旗星银行(Flagstar Bank)因在2021年的网络攻击事件后发表误导性声明,于上周被美国证券交易委员会(SEC)罚款350万美元(约合人民币2554万元)。 根据SEC的调查结果,2021年底,一名黑客成功侵入旗星银行的内部Citrix环境,窃取了150万客户的个人身份信息。然而, 旗星银行“疏忽地”在其官方网站及财务报告中发表了具有实质误导性的声明 。在旗星银行于2022年3月1日提交的2021年10-K表格中,该银行声称网络攻击“可能会中断我们的业务或危及客户的敏感数据”。但SEC的命令指出, 旗星银行并未如实披露,其已遭遇网络攻击的事实,此次攻击不仅导致客户数据泄露,还对该银行的抵押贷款发放业务造成中断。 SEC进一步发现, 在2022年6月17日向客户发布的通知以及2022年8月9日提交的证券文件中,旗星银行对Citrix漏
………………………………
