Titusenvis av Bank of America-kunder har stjålet informasjon som følge av databrudd

Bank of America har tatt de nødvendige skrittene for å informere omtrent 57 000 kunder om et betydelig databrudd som påvirker deres personopplysninger. Bruddet skjedde gjennom en tredjeparts tjenesteleverandør, Infosys McCamish System (IMS). Opprinnelig avslørt 3. november 2023 av Infosys i en arkivering til US Securities and Exchange Commission, gjorde cyberangrepet flere applikasjoner og systemer utilgjengelige.

Selv om IMS gjenopprettet de berørte systemene innen 31. desember, resulterte hendelsen i estimerte tap på 30 millioner dollar. Det er også mulighet for tilleggskostnader som følge av erstatning eller skader/krav. IMS erkjente at uautoriserte tredjeparter eksfiltrerte visse data under angrepet, som inkluderte kundeinformasjon.

Bank of America begynte å varsle berørte kunder 1. februar, og erkjente at data knyttet til utsatte kompensasjonsplaner som betjenes av banken kan ha blitt kompromittert i IMS-hendelsen. Selv om det nøyaktige omfanget av bruddet fortsatt er usikkert, inkluderer potensielt kompromittert informasjon navn, adresser, fødselsdatoer, personnummer, e-postadresser for bedrifter og andre kontodetaljer.

For å redusere potensielle risikoer har Bank of America tilbudt berørte kunder et gratis to-års medlemskap i en identitetstyveribeskyttelsestjeneste. Til tross for at ingen rapporterte tilfeller av misbruk som involverer den kompromitterte informasjonen, er banken fortsatt proaktiv i å ivareta kundenes interesser.

Selv om spesifikke detaljer angående nettangrepet ikke ble avslørt av IMS eller Bank of America, tok LockBit løsepengevaregjengen på seg ansvaret for angrepet 4. november. I tillegg skal de ha gitt ut data som angivelig er stjålet fra IMS, noe som ytterligere understreker alvorlighetsgraden av bruddet og implikasjonene. for berørte personer.