डेटा उल्लंघन में बैंक ऑफ अमेरिका के हजारों ग्राहकों की जानकारी चोरी हो गई है

बैंक ऑफ अमेरिका ने लगभग 57,000 ग्राहकों को उनकी व्यक्तिगत जानकारी को प्रभावित करने वाले एक महत्वपूर्ण डेटा उल्लंघन के बारे में सूचित करने के लिए आवश्यक कदम उठाए हैं। यह उल्लंघन एक तृतीय-पक्ष सेवा प्रदाता, इन्फोसिस मैककैमिश सिस्टम (आईएमएस) के माध्यम से हुआ। शुरुआत में 3 नवंबर, 2023 को इंफोसिस द्वारा यूएस सिक्योरिटीज एंड एक्सचेंज कमीशन के साथ एक फाइलिंग में खुलासा किया गया था कि साइबर हमले ने कई एप्लिकेशन और सिस्टम को अनुपलब्ध कर दिया था।

हालांकि आईएमएस ने 31 दिसंबर तक प्रभावित सिस्टम को बहाल कर दिया, लेकिन इस घटना के परिणामस्वरूप 30 मिलियन डॉलर का अनुमानित नुकसान हुआ। क्षतिपूर्ति या क्षति/दावे से अतिरिक्त लागत उत्पन्न होने की भी संभावना है। आईएमएस ने स्वीकार किया कि अनधिकृत तृतीय पक्षों ने हमले के दौरान कुछ डेटा का उल्लंघन किया, जिसमें ग्राहक जानकारी भी शामिल थी।

बैंक ऑफ अमेरिका ने 1 फरवरी को प्रभावित ग्राहकों को सूचित करना शुरू किया, यह स्वीकार करते हुए कि आईएमएस घटना में बैंक द्वारा दी जाने वाली विलंबित मुआवजा योजनाओं से संबंधित डेटा से समझौता किया गया हो सकता है। हालांकि उल्लंघन का सटीक दायरा अनिश्चित बना हुआ है, संभावित रूप से समझौता की गई जानकारी में नाम, पते, जन्मतिथि, सामाजिक सुरक्षा नंबर, व्यावसायिक ईमेल पते और अन्य खाता विवरण शामिल हैं।

संभावित जोखिमों को कम करने के लिए, बैंक ऑफ अमेरिका ने प्रभावित ग्राहकों को पहचान की चोरी से सुरक्षा सेवा में दो साल की मानार्थ सदस्यता की पेशकश की है। समझौता की गई जानकारी से जुड़े दुरुपयोग की कोई रिपोर्ट नहीं होने के बावजूद, बैंक अपने ग्राहकों के हितों की सुरक्षा के लिए सक्रिय है।

हालाँकि आईएमएस या बैंक ऑफ अमेरिका द्वारा साइबर हमले के संबंध में विशिष्ट विवरण का खुलासा नहीं किया गया था, लॉकबिट रैंसमवेयर गिरोह ने 4 नवंबर को हमले की जिम्मेदारी ली थी। इसके अलावा, उन्होंने कथित तौर पर आईएमएस से चुराए गए डेटा को जारी किया, जिससे उल्लंघन की गंभीरता और इसके निहितार्थ पर जोर दिया गया। प्रभावित व्यक्तियों के लिए.