عشرات الآلاف من عملاء Bank of America لديهم معلومات مسروقة في خرق البيانات

اتخذ Bank of America الخطوات اللازمة لإبلاغ ما يقرب من 57000 عميل بحدوث خرق كبير للبيانات يؤثر على معلوماتهم الشخصية. حدث الاختراق من خلال مزود خدمات تابع لجهة خارجية، وهو نظام Infosys McCamish System (IMS). تم الكشف عن الهجوم الإلكتروني لأول مرة في 3 نوفمبر 2023 من قبل شركة Infosys في ملف لدى لجنة الأوراق المالية والبورصات الأمريكية، مما أدى إلى عدم توفر العديد من التطبيقات والأنظمة.

على الرغم من أن IMS أعادت الأنظمة المتأثرة بحلول 31 ديسمبر، إلا أن الحادث أدى إلى خسائر تقدر بـ 30 مليون دولار. هناك أيضًا احتمالية لتكاليف إضافية تنشأ عن التعويضات أو الأضرار/المطالبات. واعترفت شركة IMS بأن أطرافًا ثالثة غير مصرح لها قامت بتسريب بيانات معينة أثناء الهجوم، والتي تضمنت معلومات العميل.

بدأ بنك أوف أمريكا بإخطار العملاء المتأثرين في الأول من فبراير، معترفًا بأن البيانات المتعلقة بخطط التعويضات المؤجلة التي يخدمها البنك ربما تكون قد تعرضت للاختراق في حادثة IMS. في حين أن النطاق الدقيق للانتهاك لا يزال غير مؤكد، فإن المعلومات التي يحتمل أن تكون معرضة للخطر تشمل الأسماء والعناوين وتواريخ الميلاد وأرقام الضمان الاجتماعي وعناوين البريد الإلكتروني للعمل وتفاصيل الحساب الأخرى.

وللتخفيف من المخاطر المحتملة، قدم بنك أوف أمريكا للعملاء المتأثرين عضوية مجانية لمدة عامين في خدمة حماية سرقة الهوية. وعلى الرغم من عدم الإبلاغ عن أي حالات إساءة استخدام تتعلق بالمعلومات المخترقة، إلا أن البنك يظل نشطًا في حماية مصالح عملائه.

على الرغم من عدم الكشف عن تفاصيل محددة تتعلق بالهجوم الإلكتروني من قبل IMS أو Bank of America، فقد أعلنت عصابة LockBit Ransomware مسؤوليتها عن الهجوم في 4 نوفمبر. بالإضافة إلى ذلك، يُزعم أنهم نشروا بيانات يُزعم أنها مسروقة من IMS، مما يزيد من التأكيد على خطورة الاختراق وآثاره. للأفراد المتضررين.