Desecima tisuća klijenata Bank of America ukradene su informacije u provaliji podataka

Bank of America poduzela je potrebne korake kako bi obavijestila približno 57.000 klijenata o značajnoj povredi podataka koja utječe na njihove osobne podatke. Do povrede je došlo preko pružatelja usluga treće strane, Infosys McCamish System (IMS). Kibernetički napad koji je 3. studenog 2023. prvi put otkrio Infosys u podnesku Komisiji za vrijednosne papire i burzu, učinio je nekoliko aplikacija i sustava nedostupnim.

Iako je IMS obnovio pogođene sustave do 31. prosinca, incident je rezultirao procijenjenim gubicima od 30 milijuna dolara. Također postoji mogućnost dodatnih troškova koji proizlaze iz odšteta ili šteta/potraživanja. IMS je priznao da su neovlaštene treće strane eksfiltrirale određene podatke tijekom napada, uključujući informacije o klijentima.

Bank of America počela je obavještavati pogođene klijente 1. veljače, priznajući da su podaci koji se odnose na odgođene kompenzacijske planove koje servisira banka možda bili ugroženi u incidentu IMS-a. Iako točan opseg povrede ostaje neizvjestan, potencijalno ugrožene informacije uključuju imena, adrese, datume rođenja, brojeve socijalnog osiguranja, poslovne adrese e-pošte i druge podatke o računu.

Kako bi ublažila potencijalne rizike, Bank of America je pogođenim klijentima ponudila besplatno dvogodišnje članstvo u usluzi zaštite od krađe identiteta. Unatoč tome što nema prijavljenih slučajeva zlouporabe kompromitiranih podataka, banka je i dalje proaktivna u zaštiti interesa svojih klijenata.

Iako IMS ili Bank of America nisu otkrili konkretne detalje u vezi s kibernetičkim napadom, skupina LockBit ransomwarea preuzela je odgovornost za napad 4. studenoga. Dodatno, oni su navodno objavili podatke koji su navodno ukradeni iz IMS-a, dodatno naglašavajući ozbiljnost povrede i njezine implikacije za pogođene pojedince.