לעשרות אלפי לקוחות של בנק אוף אמריקה נגנב מידע כתוצאה מפריצת מידע

בנק אוף אמריקה נקט בצעדים הדרושים ליידע כ-57,000 לקוחות על הפרת נתונים משמעותית המשפיעה על המידע האישי שלהם. ההפרה התרחשה באמצעות ספק שירותי צד שלישי, Infosys McCamish System (IMS). תחילה נחשפה ב-3 בנובמבר 2023, על ידי Infosys בהגשה לרשות ניירות ערך של ארה"ב, מתקפת הסייבר גרמה למספר יישומים ומערכות ללא זמינות.

למרות ש-IMS שיחזר את המערכות המושפעות עד 31 בדצמבר, האירוע הביא להפסדים מוערכים של 30 מיליון דולר. כמו כן קיימת אפשרות לעלויות נוספות הנובעות מפיצויים או נזקים/תביעות. IMS הכירה בכך שצדדים שלישיים לא מורשים הוציאו נתונים מסוימים במהלך המתקפה, שכללו מידע על לקוחות.

בנק אוף אמריקה החל להודיע ללקוחות שנפגעו ב-1 בפברואר, מתוך הכרה כי ייתכן שנתונים הקשורים לתוכניות פיצויים נדחים בשירות הבנק נפגעו בתקרית IMS. בעוד שההיקף המדויק של ההפרה עדיין לא ברור, מידע שעלול להיפגע כולל שמות, כתובות, תאריכי לידה, מספרי תעודת זהות, כתובות דוא"ל עסקיות ופרטי חשבון אחרים.

כדי להפחית סיכונים פוטנציאליים, בנק אוף אמריקה הציע ללקוחות המושפעים חברות חינם למשך שנתיים בשירות הגנה מפני גניבת זהות. למרות שלא דווח על מקרים של שימוש לרעה במידע שנפגע, הבנק ממשיך להיות אקטיבי בשמירה על האינטרסים של לקוחותיו.

למרות שפרטים ספציפיים לגבי מתקפת הסייבר לא נחשפו על ידי IMS או בנק אוף אמריקה, כנופיית תוכנת הכופר של LockBit לקחה אחריות על המתקפה ב-4 בנובמבר. בנוסף, הם פרסמו לכאורה נתונים שנגנבו לכאורה מ-IMS, והדגישו עוד יותר את חומרת ההפרה והשלכותיה עבור אנשים מושפעים.