The Registerは6月21日(現地時間)、「1.5m people's info stolen from Flagstar Bank in cyberattack • The Register」において、米ミシガン州に本社を置くFlagstar Bankがサイバー攻撃に遭い、150万人以上の顧客の個人情報が盗み出されたことを伝えている。漏洩した情報には、顧客の名前と社会保障番号も含まれているという。
メイン州検事総長の声明によると、データの侵害は2021年4月から12月にかけて発生、2022年6月2日に事件が発覚したという。漏洩したデータは確認されているだけで154万7,169人分あり、社会保障番号が含まれていることは判明しているが、Flagstar Bankでは具体的に誰のどんなデータが盗まれたのかは把握できていないとのことだ。Flagstar Bankでは事件発覚後に個人情報盗難防止サービスの提供を開始し、データが盗まれた可能性のあるすべての人に通知を送ったという。
The Registerによれば、Flagstar Bankでは今回の事件以前に、2020年後半にもAccellion製ファイル転送アプライアンスのゼロデイ脆弱性を悪用したサイバー攻撃によって大規模なデータ漏洩に見舞われたという。このときは顧客約148万人分の銀行口座、社会保障番号、パスポートデータ、およびその他の個人情報が漏洩している。