Desmitiem tūkstošu Bank of America klientu datu pārkāpuma rezultātā ir nozagta informācija

Bank of America ir veikusi nepieciešamos pasākumus, lai informētu aptuveni 57 000 klientu par nozīmīgu datu pārkāpumu, kas ietekmē viņu personisko informāciju. Pārkāpums noticis ar trešās puses pakalpojumu sniedzēja Infosys McCamish System (IMS) starpniecību. Sākotnēji 2023. gada 3. novembrī, ko Infosys atklāja ASV Vērtspapīru un biržu komisijā, kiberuzbrukums padarīja vairākas lietojumprogrammas un sistēmas nepieejamas.

Lai gan IMS atjaunoja skartās sistēmas līdz 31. decembrim, incidenta rezultātā tika lēsti zaudējumi 30 miljonu ASV dolāru apmērā. Ir iespējamas arī papildu izmaksas, kas izriet no atlīdzībām vai zaudējumiem/prasībām. IMS atzina, ka uzbrukuma laikā nesankcionētas trešās personas izfiltrēja noteiktus datus, kas ietvēra klientu informāciju.

Bank of America sāka informēt ietekmētos klientus 1. februārī, atzīstot, ka IMS incidentā, iespējams, tika apdraudēti dati, kas saistīti ar bankas apkalpotajiem atlikto kompensāciju plāniem. Lai gan precīzs pārkāpuma apjoms joprojām nav skaidrs, potenciāli apdraudētā informācija ietver vārdus, adreses, dzimšanas datumus, sociālās apdrošināšanas numurus, uzņēmuma e-pasta adreses un citu konta informāciju.

Lai mazinātu iespējamos riskus, Bank of America ir piedāvājusi ietekmētajiem klientiem divu gadu bezmaksas dalību identitātes zādzību aizsardzības pakalpojumā. Neskatoties uz to, ka nav ziņots par ļaunprātīgas izmantošanas gadījumiem, kas saistīti ar apdraudēto informāciju, banka joprojām aktīvi aizsargā savu klientu intereses.

Lai gan IMS vai Bank of America neatklāja konkrētu informāciju par kiberuzbrukumu, LockBit izpirkuma programmatūras banda uzņēmās atbildību par uzbrukumu 4. novembrī. Turklāt viņi, iespējams, publiskoja datus, kas, iespējams, nozagti no IMS, vēl vairāk uzsverot pārkāpuma smagumu un tā sekas. skartajām personām.