ده‌ها هزار مشتری بانک آمریکا اطلاعاتی را به سرقت برده‌اند

بانک آمریکا اقدامات لازم را برای اطلاع رسانی به حدود 57000 مشتری از نقض قابل توجه داده که بر اطلاعات شخصی آنها تأثیر می گذارد، انجام داده است. این نقض از طریق یک ارائه دهنده خدمات شخص ثالث، سیستم Infosys McCamish (IMS) رخ داده است. این حمله سایبری که ابتدا در 3 نوامبر 2023 توسط Infosys در پرونده ای در کمیسیون بورس و اوراق بهادار ایالات متحده افشا شد، چندین برنامه و سیستم را از دسترس خارج کرد.

اگرچه IMS سیستم های آسیب دیده را تا 31 دسامبر بازسازی کرد، این حادثه منجر به خسارات تخمینی 30 میلیون دلاری شد. همچنین احتمال هزینه های اضافی ناشی از غرامت یا خسارت/دعا وجود دارد. IMS تصدیق کرد که اشخاص ثالث غیرمجاز داده‌های خاصی را در طول حمله استخراج کردند که شامل اطلاعات مشتری می‌شد.

بانک آمریکا از اول فوریه به مشتریان آسیب دیده اطلاع رسانی کرد و اذعان کرد که داده های مربوط به برنامه های جبران خسارت معوق ارائه شده توسط بانک ممکن است در حادثه IMS به خطر افتاده باشد. در حالی که دامنه دقیق نقض نامشخص است، اطلاعات احتمالی به خطر افتاده شامل نام، آدرس، تاریخ تولد، شماره تامین اجتماعی، آدرس ایمیل تجاری و سایر جزئیات حساب است.

برای کاهش خطرات احتمالی، بانک آمریکا به مشتریان آسیب دیده عضویت رایگان دو ساله در خدمات حفاظت از سرقت هویت ارائه کرده است. علیرغم هیچ مورد گزارش شده ای از سوء استفاده از اطلاعات به خطر افتاده، بانک همچنان در حفظ منافع مشتریان خود فعال است.

اگرچه جزئیات خاصی در مورد این حمله سایبری توسط IMS یا Bank of America فاش نشده است، باند باج افزار LockBit مسئولیت این حمله را در 4 نوامبر بر عهده گرفت. علاوه بر این، آنها ظاهراً داده هایی را منتشر کردند که ادعا می شود از IMS به سرقت رفته است و بر شدت نقض و پیامدهای آن تأکید می کند. برای افراد آسیب دیده