Desetitisícům zákazníků Bank of America byly při narušení dat odcizeny informace

Bank of America podnikla nezbytné kroky k tomu, aby informovala přibližně 57 000 zákazníků o významném úniku dat, který se týká jejich osobních údajů. K porušení došlo prostřednictvím poskytovatele služeb třetí strany, společnosti Infosys McCamish System (IMS). Kybernetický útok, který byl původně odhalen 3. listopadu 2023 společností Infosys v podání u americké Komise pro cenné papíry a burzy, způsobil nedostupnost několika aplikací a systémů.

Přestože IMS obnovila zasažené systémy do 31. prosince, incident způsobil odhadované ztráty 30 milionů dolarů. Existuje také možnost dodatečných nákladů vyplývajících z odškodnění nebo škod/nároků. Společnost IMS uznala, že neoprávněné třetí strany během útoku exfiltrovaly určitá data, včetně informací o zákaznících.

Bank of America začala 1. února informovat postižené zákazníky a uznala, že data související s odloženými kompenzačními plány obsluhovanými bankou mohla být při incidentu IMS kompromitována. I když přesný rozsah narušení zůstává nejistý, potenciálně ohrožené informace zahrnují jména, adresy, data narození, rodná čísla, firemní e-mailové adresy a další podrobnosti o účtu.

Aby zmírnila potenciální rizika, Bank of America nabídla postiženým zákazníkům bezplatné dvouleté členství ve službě ochrany před krádeží identity. Navzdory žádným hlášeným případům zneužití kompromitovaných informací zůstává banka proaktivní při ochraně zájmů svých zákazníků.

Přestože IMS ani Bank of America nezveřejnily konkrétní podrobnosti týkající se kybernetického útoku, k odpovědnosti za útok ze 4. listopadu se přihlásil gang ransomwaru LockBit. Navíc údajně zveřejnil data údajně ukradená z IMS, což dále zdůraznilo závažnost narušení a jeho důsledky. pro postižené jedince.