Titusinder af Bank of America-kunder har stjålet oplysninger i forbindelse med databrud

Bank of America har taget de nødvendige skridt for at informere cirka 57.000 kunder om et væsentligt databrud, der påvirker deres personlige oplysninger. Bruddet skete gennem en tredjepartstjenesteudbyder, Infosys McCamish System (IMS). Cyberangrebet, som oprindeligt blev afsløret den 3. november 2023 af Infosys i en ansøgning til US Securities and Exchange Commission, gjorde adskillige applikationer og systemer utilgængelige.

Selvom IMS genskabte de berørte systemer inden den 31. december, resulterede hændelsen i estimerede tab på $30 millioner. Der er også mulighed for yderligere omkostninger som følge af erstatninger eller skader/krav. IMS erkendte, at uautoriserede tredjeparter eksfiltrerede visse data under angrebet, som omfattede kundeoplysninger.

Bank of America begyndte at underrette berørte kunder den 1. februar og erkendte, at data relateret til udskudte kompensationsplaner, som banken betjener, kan være blevet kompromitteret i IMS-hændelsen. Selvom det præcise omfang af bruddet fortsat er usikkert, omfatter potentielt kompromitterede oplysninger navne, adresser, fødselsdatoer, CPR-numre, virksomheds-e-mailadresser og andre kontooplysninger.

For at mindske potentielle risici har Bank of America tilbudt berørte kunder et gratis toårigt medlemskab i en identitetstyveribeskyttelsestjeneste. På trods af ingen rapporterede tilfælde af misbrug, der involverer de kompromitterede oplysninger, er banken fortsat proaktiv med at varetage sine kunders interesser.

Selvom specifikke detaljer vedrørende cyberangrebet ikke blev afsløret af IMS eller Bank of America, påtog LockBit ransomware-banden ansvaret for angrebet den 4. november. Derudover frigav de angiveligt data, der angiveligt var stjålet fra IMS, hvilket yderligere understregede alvoren af bruddet og dets implikationer for berørte personer.