수만 명의 Bank of America 고객이 데이터 유출로 인해 정보를 도난당했습니다.

Bank of America는 약 57,000명의 고객에게 개인 정보에 영향을 미치는 심각한 데이터 침해에 대해 알리기 위해 필요한 조치를 취했습니다. 이번 침해는 제3자 서비스 제공업체인 Infosys McCamish System(IMS)을 통해 발생했습니다. Infosys가 미국 증권거래위원회에 제출한 서류를 통해 2023년 11월 3일에 처음 공개된 사이버 공격으로 인해 여러 애플리케이션과 시스템을 사용할 수 없게 되었습니다.

IMS는 12월 31일까지 영향을 받은 시스템을 복원했지만 이 사고로 인해 약 3천만 달러의 손실이 발생했습니다. 또한 손해배상이나 손해배상 청구로 인해 추가 비용이 발생할 가능성도 있습니다. IMS는 승인되지 않은 제3자가 공격 중에 고객 정보를 포함한 특정 데이터를 유출했다는 사실을 인정했습니다.

Bank of America는 2월 1일부터 영향을 받은 고객에게 IMS 사고로 인해 은행이 제공하는 이연 보상 계획과 관련된 데이터가 손상되었을 수 있음을 인정하기 시작했습니다. 침해의 정확한 범위는 여전히 불확실하지만 잠재적으로 손상될 수 있는 정보에는 이름, 주소, 생년월일, 사회보장번호, 회사 이메일 주소 및 기타 계정 세부정보가 포함됩니다.

잠재적인 위험을 완화하기 위해 Bank of America는 피해를 입은 고객에게 신원 도용 보호 서비스의 2년 무료 멤버십을 제공했습니다. 손상된 정보와 관련된 오용 사례가 보고되지 않았음에도 불구하고 은행은 고객의 이익을 보호하기 위해 적극적으로 노력하고 있습니다.

IMS나 Bank of America는 사이버 공격에 관한 구체적인 세부 사항을 공개하지 않았지만 LockBit 랜섬웨어 갱단은 11월 4일 공격에 대한 책임을 주장했습니다. 또한 그들은 IMS에서 훔친 것으로 추정되는 데이터를 공개한 것으로 알려졌으며 침해의 심각성과 그 의미를 더욱 강조했습니다. 영향을 받은 개인을 위해.