Decine di migliaia di clienti della Bank of America subiscono il furto di informazioni in caso di violazione dei dati

Bank of America ha adottato le misure necessarie per informare circa 57.000 clienti di una significativa violazione dei dati che ha interessato le loro informazioni personali. La violazione è avvenuta tramite un fornitore di servizi di terze parti, Infosys McCamish System (IMS). Inizialmente divulgato il 3 novembre 2023 da Infosys in un deposito presso la Securities and Exchange Commission degli Stati Uniti, l'attacco informatico ha reso non disponibili diverse applicazioni e sistemi.

Sebbene IMS abbia ripristinato i sistemi interessati entro il 31 dicembre, l'incidente ha provocato perdite stimate in 30 milioni di dollari. Esiste anche la possibilità di costi aggiuntivi derivanti da indennizzi o danni/pretese. IMS ha riconosciuto che terze parti non autorizzate hanno sottratto alcuni dati durante l'attacco, tra cui informazioni sui clienti.

Bank of America ha iniziato a informare i clienti interessati il 1° febbraio, riconoscendo che i dati relativi ai piani di compensazione differiti serviti dalla banca potrebbero essere stati compromessi nell'incidente IMS. Sebbene la portata precisa della violazione rimanga incerta, le informazioni potenzialmente compromesse includono nomi, indirizzi, date di nascita, numeri di previdenza sociale, indirizzi e-mail aziendali e altri dettagli dell'account.

Per mitigare i potenziali rischi, Bank of America ha offerto ai clienti interessati un abbonamento gratuito di due anni a un servizio di protezione dal furto di identità. Nonostante non siano stati segnalati casi di uso improprio delle informazioni compromesse, la banca rimane proattiva nella tutela degli interessi dei propri clienti.

Sebbene i dettagli specifici riguardanti l'attacco informatico non siano stati divulgati da IMS o Bank of America, il gruppo del ransomware LockBit ha rivendicato la responsabilità dell'attacco il 4 novembre. Inoltre, avrebbero rilasciato dati presumibilmente rubati da IMS, sottolineando ulteriormente la gravità della violazione e le sue implicazioni. per gli individui colpiti.