Bij tienduizenden klanten van de Bank of America is informatie gestolen bij een datalek
Bank of America heeft de nodige stappen ondernomen om ongeveer 57.000 klanten te informeren over een aanzienlijk datalek dat hun persoonlijke gegevens aantast. De inbreuk vond plaats via een externe dienstverlener, Infosys McCamish System (IMS). De cyberaanval, die voor het eerst op 3 november 2023 door Infosys werd bekendgemaakt in een aanvraag bij de Amerikaanse Securities and Exchange Commission, zorgde ervoor dat verschillende applicaties en systemen niet meer beschikbaar waren.
Hoewel IMS de getroffen systemen op 31 december had hersteld, resulteerde het incident in een geschatte verliezen van $ 30 miljoen. Er bestaat ook een mogelijkheid dat er extra kosten voortvloeien uit schadevergoedingen of schadeclaims. IMS erkende dat ongeautoriseerde derden tijdens de aanval bepaalde gegevens hadden geëxfiltreerd, waaronder klantinformatie.
Bank of America begon op 1 februari met het informeren van getroffen klanten, waarbij werd erkend dat gegevens met betrekking tot uitgestelde compensatieplannen die door de bank worden beheerd mogelijk in gevaar zijn gekomen door het IMS-incident. Hoewel de precieze omvang van de inbreuk onzeker blijft, omvat mogelijk gecompromitteerde informatie namen, adressen, geboortedata, burgerservicenummers, zakelijke e-mailadressen en andere accountgegevens.
Om potentiële risico's te beperken, heeft Bank of America getroffen klanten een gratis lidmaatschap van twee jaar aangeboden voor een dienst voor bescherming tegen identiteitsdiefstal. Ondanks dat er geen gevallen van misbruik zijn gemeld met betrekking tot de gecompromitteerde informatie, blijft de bank proactief in het beschermen van de belangen van haar klanten.
Hoewel specifieke details met betrekking tot de cyberaanval niet zijn bekendgemaakt door IMS of Bank of America, heeft de LockBit-ransomwarebende op 4 november de verantwoordelijkheid voor de aanval opgeëist. Bovendien hebben ze naar verluidt gegevens vrijgegeven die naar verluidt van IMS waren gestolen, wat de ernst van de inbreuk en de gevolgen ervan verder benadrukte. voor getroffen personen.