Kymmenien tuhansien Bank of America -asiakkaiden tietoja on varastettu tietomurron yhteydessä

Bank of America on ryhtynyt tarvittaviin toimiin ilmoittaakseen noin 57 000 asiakkaalle heidän henkilötietoihinsa vaikuttavasta merkittävästä tietomurrosta. Rikkomus tapahtui kolmannen osapuolen palveluntarjoajan Infosys McCamish System (IMS) kautta. Infosys ilmoitti alun perin 3. marraskuuta 2023 US Securities and Exchange Commissionille tekemässään hakemuksessa, ja kyberhyökkäys teki useista sovelluksista ja järjestelmistä poissa käytöstä.

Vaikka IMS palautti järjestelmät, joihin vaikutti, joulukuun 31. päivään mennessä, tapauksesta aiheutui arviolta 30 miljoonan dollarin tappiot. Myös korvauksista tai vahingoista/korvauksista aiheutuvat lisäkustannukset ovat mahdollisia. IMS myönsi, että luvattomat kolmannet osapuolet suodattivat hyökkäyksen aikana tiettyjä tietoja, jotka sisälsivät asiakastietoja.

Bank of America aloitti tiedottamisen asianosaisille asiakkaille 1. helmikuuta ja myönsi, että pankin palvelemiin lykättyihin korvaussuunnitelmiin liittyvät tiedot saattoivat vaarantua IMS-onnettomuuden seurauksena. Vaikka tietoturvaloukkauksen tarkka laajuus on edelleen epävarma, mahdollisesti vaarantuneita tietoja ovat nimet, osoitteet, syntymäajat, sosiaaliturvatunnukset, yritysten sähköpostiosoitteet ja muut tilitiedot.

Mahdollisten riskien vähentämiseksi Bank of America on tarjonnut asianosaisille asiakkaille kahden vuoden ilmaisen jäsenyyden identiteettivarkauksien suojauspalveluun. Huolimatta tietoon liittyvistä väärinkäytöksistä, pankki on edelleen aktiivinen asiakkaidensa etujen turvaamisessa.

Vaikka IMS tai Bank of America ei paljastanut kyberhyökkäyksen tarkkoja yksityiskohtia, LockBit ransomware -jengi otti vastuun hyökkäyksestä 4. marraskuuta. Lisäksi he julkaisivat IMS:ltä väitetysti varastettuja tietoja, mikä korosti entisestään tietomurron vakavuutta ja sen seurauksia. kärsiville henkilöille.