На десетки хиляди клиенти на Bank of America е открадната информация при нарушаване на данните

Bank of America предприе необходимите стъпки, за да информира приблизително 57 000 клиенти за значително нарушение на данните, засягащо личната им информация. Пробивът е станал чрез доставчик на услуги от трета страна, Infosys McCamish System (IMS). Първоначално разкрита на 3 ноември 2023 г. от Infosys в документ до Комисията по ценни книжа и борси на САЩ, кибератаката направи няколко приложения и системи недостъпни.

Въпреки че IMS възстанови засегнатите системи до 31 декември, инцидентът доведе до приблизително загуби от 30 милиона долара. Съществува и възможност за допълнителни разходи, произтичащи от обезщетения или щети/искове. IMS призна, че неупълномощени трети страни са извлекли определени данни по време на атаката, която включва информация за клиенти.

Bank of America започна да уведомява засегнатите клиенти на 1 февруари, като призна, че данните, свързани с отложени планове за компенсация, обслужвани от банката, може да са били компрометирани при инцидента с IMS. Въпреки че точният обхват на нарушението остава несигурен, потенциално компрометираната информация включва имена, адреси, дати на раждане, номера на социалното осигуряване, бизнес имейл адреси и други подробности за акаунта.

За да смекчи потенциалните рискове, Bank of America предложи на засегнатите клиенти безплатно двугодишно членство в услуга за защита от кражба на самоличност. Въпреки че няма докладвани случаи на злоупотреба с компрометираната информация, банката остава проактивна в защитата на интересите на своите клиенти.

Въпреки че конкретни подробности относно кибератаката не бяха разкрити от IMS или Bank of America, бандата LockBit ransomware пое отговорност за атаката на 4 ноември. Освен това те уж пуснаха данни, за които се твърди, че са откраднати от IMS, като допълнително подчертаха сериозността на пробива и последиците от него за засегнатите лица.