Dešimtys tūkstančių banko „Bank of America“ klientų buvo pavogti dėl duomenų pažeidimo

„Bank of America“ ėmėsi būtinų veiksmų, kad informuotų apie 57 000 klientų apie reikšmingą duomenų pažeidimą, turintį įtakos jų asmeninei informacijai. Pažeidimas įvyko per trečiosios šalies paslaugų teikėją Infosys McCamish System (IMS). Iš pradžių 2023 m. lapkričio 3 d. „Infosys“ pateikdama prašymą JAV vertybinių popierių ir biržos komisijai atskleidė, kad dėl kibernetinės atakos kai kurios programos ir sistemos tapo nepasiekiamos.

Nors IMS atkūrė paveiktas sistemas iki gruodžio 31 d., dėl incidento buvo patirta 30 mln. Taip pat yra galimybė patirti papildomų išlaidų, kylančių dėl žalos atlyginimo ar žalos / pretenzijų. IMS pripažino, kad neteisėtos trečiosios šalys atakos metu išfiltravo tam tikrus duomenis, įskaitant klientų informaciją.

„Bank of America“ pradėjo informuoti nukentėjusius klientus vasario 1 d., pripažindamas, kad duomenys, susiję su banko aptarnaujamais atidėto atlyginimo planais, galėjo būti pažeisti dėl IMS incidento. Nors tiksli pažeidimo apimtis lieka neaiški, informacija, kuri gali būti pažeista, apima vardus, adresus, gimimo datas, socialinio draudimo numerius, verslo el. pašto adresus ir kitą paskyros informaciją.

Siekdamas sumažinti galimą riziką, Bank of America pasiūlė paveiktiems klientams nemokamą dvejų metų narystę tapatybės vagystės apsaugos tarnyboje. Nepaisant jokių pranešimų apie piktnaudžiavimo atvejus, susijusius su pažeista informacija, bankas ir toliau aktyviai gina savo klientų interesus.

Nors konkrečios informacijos apie kibernetinę ataką IMS ar Bank of America neatskleidė, „LockBit“ išpirkos reikalaujančių programų gauja prisiėmė atsakomybę už lapkričio 4 d. išpuolį. Be to, jie tariamai paskelbė duomenis, tariamai pavogtus iš IMS, dar labiau pabrėždami pažeidimo rimtumą ir jo padarinius. nukentėjusiems asmenims.