Kümnetelt tuhandetelt Bank of America klientidelt varastati andmeid andmete rikkumise tõttu

Bank of America on astunud vajalikke samme, et teavitada ligikaudu 57 000 klienti olulisest andmerikkumisest, mis mõjutab nende isikuandmeid. Rikkumine toimus kolmanda osapoole teenusepakkuja Infosys McCamish System (IMS) kaudu. Esialgu avalikustas Infosys 3. novembril 2023 USA väärtpaberi- ja börsikomisjonile esitatud taotluses. Küberrünnak muutis mitmed rakendused ja süsteemid kättesaamatuks.

Kuigi IMS taastas mõjutatud süsteemid 31. detsembriks, põhjustas juhtum hinnanguliselt 30 miljonit dollarit kahju. Samuti on võimalik hüvitistest või kahjudest/nõuetest tulenevate lisakulude tekkimine. IMS tunnistas, et volitamata kolmandad isikud eksfiltreerisid rünnaku ajal teatud andmeid, mis sisaldasid ka klienditeavet.

Bank of America alustas mõjutatud klientide teavitamist 1. veebruaril, tunnistades, et panga poolt teenindatavate edasilükatud hüvitiste plaanidega seotud andmed võisid IMS-i intsidendi tõttu ohtu sattuda. Kuigi rikkumise täpne ulatus on endiselt ebakindel, sisaldab potentsiaalselt ohustatud teave nimesid, aadresse, sünniaegu, sotsiaalkindlustuse numbreid, ettevõtte e-posti aadresse ja muid konto üksikasju.

Võimalike riskide maandamiseks on Bank of America pakkunud mõjutatud klientidele tasuta kaheaastast liikmelisust identiteedivarguste kaitse teenuses. Hoolimata ühestki rikutud teabe väärkasutamise juhtudest ei ole pank jätkuvalt oma klientide huvide kaitsmisel ennetav.

Kuigi IMS ega Bank of America ei avaldanud küberrünnaku konkreetseid üksikasju, võttis 4. novembril rünnaku eest vastutuse LockBiti lunavarajõuk. Lisaks avaldasid nad väidetavalt IMS-ilt varastatud andmed, rõhutades veelgi rikkumise tõsidust ja selle tagajärgi. mõjutatud isikute jaoks.