A Bank of America ügyfeleinek tízezreitől loptak el információkat adatszivárgás miatt

A Bank of America megtette a szükséges lépéseket, hogy körülbelül 57 000 ügyfelet értesítsen a személyes adataikat érintő jelentős adatvédelmi incidensről. A jogsértés egy harmadik fél szolgáltatón, az Infosys McCamish Systemen (IMS) keresztül történt. Az Infosys 2023. november 3-án, az Egyesült Államok Értékpapír- és Tőzsdefelügyeletéhez benyújtott bejelentésében először nyilvánosságra hozta, hogy a kibertámadás számos alkalmazást és rendszert elérhetetlenné tett.

Bár az IMS december 31-ig helyreállította az érintett rendszereket, az incidens 30 millió dolláros veszteséget okozott. Kártérítésből vagy kártérítésből/követelésből eredő többletköltségek is felmerülhetnek. Az IMS elismerte, hogy a támadás során illetéktelen harmadik felek kiszivárogtak bizonyos adatokat, amelyek között az ügyfelek adatai is szerepeltek.

A Bank of America február 1-jén kezdte el értesíteni az érintett ügyfeleket, elismerve, hogy a bank által kiszolgált halasztott kompenzációs tervekhez kapcsolódó adatok veszélybe kerülhettek az IMS-incidens során. Bár a jogsértés pontos terjedelme továbbra is bizonytalan, a potenciálisan veszélyeztetett információk közé tartoznak a nevek, címek, születési dátumok, társadalombiztosítási számok, üzleti e-mail címek és egyéb fiókadatok.

A potenciális kockázatok mérséklése érdekében a Bank of America felajánlotta az érintett ügyfeleknek, hogy kétéves ingyenes tagságot kapjanak egy személyazonosság-lopás elleni védelmi szolgáltatásban. Annak ellenére, hogy nem számoltak be a feltört információkkal kapcsolatos visszaélésekről, a bank továbbra is proaktívan védi ügyfelei érdekeit.

Bár az IMS vagy a Bank of America nem közölt konkrét részleteket a kibertámadással kapcsolatban, a LockBit ransomware banda vállalta a felelősséget a november 4-i támadásért. Ezen túlmenően állítólag az IMS-től lopott adatokat is nyilvánosságra hoztak, ezzel is hangsúlyozva a jogsértés súlyosságát és következményeit. érintett személyek számára.