Skip to main content 
Lo último que usted quiere escuchar es que sus datos personales, su cuenta bancaria y sobre todo su número de Seguro Social han caído en manos de delincuentes. Desgraciadamente, eso le sucedió recientemente a millones de personas, ahora que el Banco Flagstar sufre violación de datos. En diciembre del año pasado, este banco sufrió un robo de datos, afectando a más de 1,5 millones de clientes (de hecho 1.547.169), aunque el banco solo notificó a los clientes hace seis meses, que el Banco Flagstar sufre violación de datos, indicando que había ocurrido un "acceso no autorizado" a la red del banco.
El Banco Flagstar es uno de los mayores bancos de préstamos hipotecarios del país, con más de 150 sucursales en 28 estados. Su sede está en Michigan y opera principalmente en Indiana, California, Wisconsin y Ohio*. Maneja unos $23.200 millones de dólares en activos, y es filial de Flagstar Bancorp, empresa que cotiza en la Bolsa de Nueva York como FBC.
¿Cuándo Ocurrió que el Banco Flagstar Sufre Violación de Datos, y Cuándo le Informaron a sus Clientes?
El Banco Flagstar envió el 2 de junio una carta a sus clientes indicando que el banco "experimentó recientemente un incidente cibernético", indicando que "detectó y contuvo el incidente en diciembre de 2021."
La carta fue acompañada de un post sobre "Cómo proteger su información", e indicaba que habían contratado a "profesionales externos de la ciberseguridad" e informado el incidente a las autoridades federales*. Indicaron también que el robo de datos se produjo entre el 3 y el 4 de diciembre del año pasado. Esto quiere decir que los ciberdelincuentes tuvieron suficiente tiempo para usar estos datos para llevar a cabo robo de identidades, pero Flagstar afirma que no tiene pruebas de que esto haya ocurrido.
Continuó informando Flagstar: "Desde entonces, hemos tomado varias medidas para reforzar la seguridad de nuestra información. Ahora creemos que hemos reforzado los procesos y sistemas de manera que deberíamos reducir nuestras vulnerabilidades cibernéticas en el futuro".
La pregunta que se hacen los clientes es ¿por qué se tardaron seis meses en informarles? A esto contesta Flagstar:
"Nuestra exhaustiva investigación forense, que tuvo lugar en el transcurso de varios meses, nos ha proporcionado una comprensión completa del impacto y el alcance de este incidente. Ahora que la extensa investigación forense está completa, estamos en proceso de notificar a las personas que pueden haber sido afectadas directamente."
Esta explicación, al parecer, no le servirá de consuelo a quienes sufrieron el robo de sus datos en diciembre y se han enterado ahora en junio.
¿Qué le Ofrecen a los Clientes ahora que el Banco Flagstar Sufre Violación de datos?
Flagstar informa que ofrece a los clientes afectados dos años de supervisión de la identidad*, que incluirá la supervisión del crédito, la consulta sobre fraudes y, en caso de robo de la identidad, los servicios de restauración de la misma. El banco también envió una guía de "pasos que puede tomar", para ayudar a sus clientes a comprobar sus cuentas en el futuro contra actividades sospechosas.
¿Es la Primera Vez que el Banco Flagstar Sufre Violación de Datos?
A lo anterior se suma que al parecer no es la primera vez que Flagstar tiene sus sistemas comprometidos. A finales de 2020 se produjo una brecha de seguridad que afectó a más de 100 empresas, una de las cuales fue Flagstar. El resultado fue que Flagstar fue demandado por sus clientes, pagó $5,9 millones de dólares para resolver la demanda y aceptó mejorar sus prácticas de gestión de riesgos y privacidad de datos. Evidentemente, esas mejoras todavía necesitan ser reforzadas.
Flagstar, sin embargo, aclaró que en este episodio a finales de 2020 sus sistemas no se vieron comprometidos, solo que Accellion, un proveedor que Flagstar, sufrió una vulnerabilidad explotada por un tercero no autorizado. Flagstar "suspendió permanentemente" el uso de la plataforma, pero hubo acceso a parte de la información de Flagstar almacenada en la plataforma de Accellion.
¿Qué Pueden Hacer los Ciberdelincuentes con el Número del Seguro Social ahora que el Banco Flagstar sufre violación de datos?
La seriedad del robo de datos al Banco Flagstar es porque los ciberdelincuentes* tienen el número del Seguro Social de más de 1,5 millones de personas. Este es uno de los datos personales más importantes, pues con él los ciberdelincuentes podrían solicitar tarjetas de crédito o préstamos, o presentar declaraciones de impuestos.
Aunque Flagstar dice que los datos robados no han sido utilizados fraudulentamente, algunos expertos en ciberseguridad recomiendan a las personas congelar sus créditos si sus números de Seguro Social han sido robados, pues esto evita que los delincuentes lo usen para abrir líneas de crédito a su nombre.
¿El Hecho del Banco Flagstar que Sufre Violación de Datos es un Caso Aislado?
Lo que le ha sucedido al Banco Flagstar no es un caso aislado. Por el contrario, las violaciones de datos rompieron récord en 2021 y el “ransomware” o secuestro de datos para luego pedir un rescate para restaurarlos, sigue dominando los ciberataques, según un informe de Verizon, al igual que los fraudes con las tarjetas de crédito y el robo de identidad.
Se estima que las violaciones de datos cuestan un aproximado de $4,3 millones de dólares por incidente y los casos han aumentado casi 13% los últimos dos años. En muchos casos, las empresas aumentan el precio de sus productos y servicios, para amortiguar las pérdidas que sufren con la violación de datos, según revela un estudio de IBM.
Por otra parte, según encuestas de IBM, el 83% de las empresas encuestadas han sufrido más de una infracción de datos, e indican que no es fácil identificar las violaciones, y se estima que las empresas tardan un promedio de 207 días en identificar la brecha y 70 días en contenerla.
Los delitos más corrientes son el ransomware, los ataques por credenciales robadas, y la suplantación de identidad. En los sectores afectados, el sector salud ha tenido un aumento de violación de datos de 41,6% desde 2020, seguido por el sector de servicios financieros y el farmacéutico, tecnológico y energético.
¿Qué Puede Usted Hacer Ahora que Banco Flagstar sufre violación de datos?
Es preocupante que Banco Flagstar sufre violación de datos. En primer lugar si usted es uno de los 1,5 millones de clientes de ese banco que han sufrido el robo de datos, póngase en contacto con el banco. Revise el consejo de los expertos de “congelar” sus créditos para evitar que los delincuentes puedan solicitar créditos en su nombre.
Los abogados de Morgan & Morgan cuentan con especialistas en temas de fraudes financieros. Por tanto, estamos aquí para escuchar su historia y defender sus derechos en caso de que sea necesario. Recuerde que no tiene nada que perder, pero si mucho que ganar. Usted solo nos paga si ganamos su caso.
En Morgan & Morgan luchamos por la gente!
*Enlaces disponibles en inglés
Robo de Datos en AT&T afecta a más de 73 Millones de Usuarios. ¿Eres uno de ellos?
Mantente protegido esta temporada de impuestos
Cómo influyen las redes sociales en tu demanda por lesiones personales
Aumentan fatalidades en vías de tren en Florida
Robo de Datos en American Express: Advertencias a sus usuarios
Peligros principales de conducir en primavera y como mantenerte a salvo
Accidentes de mujeres en construcción – Los riesgos en esta industria