ਬੈਂਕ ਆਫ ਅਮਰੀਕਾ ਦੇ ਹਜ਼ਾਰਾਂ ਗਾਹਕਾਂ ਦੀ ਡਾਟਾ ਉਲੰਘਣਾ ਵਿੱਚ ਜਾਣਕਾਰੀ ਚੋਰੀ ਹੋਈ ਹੈ
ਬੈਂਕ ਆਫ ਅਮਰੀਕਾ ਨੇ ਲਗਭਗ 57,000 ਗਾਹਕਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਉਲੰਘਣਾ ਬਾਰੇ ਸੂਚਿਤ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਕਦਮ ਚੁੱਕੇ ਹਨ। ਇਹ ਉਲੰਘਣਾ ਇੱਕ ਤੀਜੀ-ਧਿਰ ਸੇਵਾ ਪ੍ਰਦਾਤਾ, ਇਨਫੋਸਿਸ ਮੈਕਕੈਮਿਸ਼ ਸਿਸਟਮ (ਆਈਐਮਐਸ) ਦੁਆਰਾ ਹੋਈ ਹੈ। ਸ਼ੁਰੂਆਤੀ ਤੌਰ 'ਤੇ 3 ਨਵੰਬਰ, 2023 ਨੂੰ, ਇਨਫੋਸਿਸ ਦੁਆਰਾ ਯੂ.ਐੱਸ. ਸਕਿਓਰਿਟੀਜ਼ ਐਂਡ ਐਕਸਚੇਂਜ ਕਮਿਸ਼ਨ ਕੋਲ ਫਾਈਲਿੰਗ ਵਿੱਚ ਖੁਲਾਸਾ ਕੀਤਾ ਗਿਆ ਸੀ, ਸਾਈਬਰ ਹਮਲੇ ਨੇ ਕਈ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਅਣਉਪਲਬਧ ਕਰ ਦਿੱਤਾ ਸੀ।
ਹਾਲਾਂਕਿ IMS ਨੇ 31 ਦਸੰਬਰ ਤੱਕ ਪ੍ਰਭਾਵਿਤ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਬਹਾਲ ਕਰ ਦਿੱਤਾ, ਇਸ ਘਟਨਾ ਦੇ ਨਤੀਜੇ ਵਜੋਂ $30 ਮਿਲੀਅਨ ਦਾ ਅਨੁਮਾਨਤ ਨੁਕਸਾਨ ਹੋਇਆ। ਮੁਆਵਜ਼ੇ ਜਾਂ ਹਰਜਾਨੇ/ਦਾਅਵਿਆਂ ਤੋਂ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਵਾਧੂ ਖਰਚਿਆਂ ਦੀ ਵੀ ਸੰਭਾਵਨਾ ਹੈ। ਆਈਐਮਐਸ ਨੇ ਸਵੀਕਾਰ ਕੀਤਾ ਕਿ ਅਣਅਧਿਕਾਰਤ ਤੀਜੀ ਧਿਰਾਂ ਨੇ ਹਮਲੇ ਦੌਰਾਨ ਕੁਝ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਿਆ, ਜਿਸ ਵਿੱਚ ਗਾਹਕ ਦੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਸੀ।
ਬੈਂਕ ਆਫ਼ ਅਮਰੀਕਾ ਨੇ 1 ਫਰਵਰੀ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਗਾਹਕਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨਾ ਸ਼ੁਰੂ ਕੀਤਾ, ਇਹ ਸਵੀਕਾਰ ਕਰਦੇ ਹੋਏ ਕਿ ਬੈਂਕ ਦੁਆਰਾ ਸੇਵਾ ਮੁਲਤਵੀ ਮੁਆਵਜ਼ਾ ਯੋਜਨਾਵਾਂ ਨਾਲ ਸਬੰਧਤ ਡੇਟਾ IMS ਘਟਨਾ ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੋ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਉਲੰਘਣਾ ਦਾ ਸਹੀ ਦਾਇਰਾ ਅਨਿਸ਼ਚਿਤ ਰਹਿੰਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸਮਝੌਤਾ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਵਿੱਚ ਨਾਮ, ਪਤੇ, ਜਨਮ ਮਿਤੀਆਂ, ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ, ਕਾਰੋਬਾਰੀ ਈਮੇਲ ਪਤੇ ਅਤੇ ਹੋਰ ਖਾਤੇ ਦੇ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।
ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ, ਬੈਂਕ ਆਫ ਅਮਰੀਕਾ ਨੇ ਪ੍ਰਭਾਵਿਤ ਗਾਹਕਾਂ ਨੂੰ ਪਛਾਣ ਦੀ ਚੋਰੀ ਸੁਰੱਖਿਆ ਸੇਵਾ ਵਿੱਚ ਦੋ-ਸਾਲ ਦੀ ਮੁਫਤ ਸਦੱਸਤਾ ਦੀ ਪੇਸ਼ਕਸ਼ ਕੀਤੀ ਹੈ। ਸਮਝੌਤਾ ਹੋਈ ਜਾਣਕਾਰੀ ਦੀ ਦੁਰਵਰਤੋਂ ਦੀ ਕੋਈ ਰਿਪੋਰਟ ਨਾ ਹੋਣ ਦੇ ਬਾਵਜੂਦ, ਬੈਂਕ ਆਪਣੇ ਗਾਹਕਾਂ ਦੇ ਹਿੱਤਾਂ ਦੀ ਰਾਖੀ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿੰਦਾ ਹੈ।
ਹਾਲਾਂਕਿ ਆਈਐਮਐਸ ਜਾਂ ਬੈਂਕ ਆਫ਼ ਅਮਰੀਕਾ ਦੁਆਰਾ ਸਾਈਬਰ ਅਟੈਕ ਦੇ ਸਬੰਧ ਵਿੱਚ ਖਾਸ ਵੇਰਵਿਆਂ ਦਾ ਖੁਲਾਸਾ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ, ਲੌਕਬਿਟ ਰੈਨਸਮਵੇਅਰ ਗੈਂਗ ਨੇ 4 ਨਵੰਬਰ ਨੂੰ ਹੋਏ ਹਮਲੇ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਲਈ ਸੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਨ੍ਹਾਂ ਨੇ ਕਥਿਤ ਤੌਰ 'ਤੇ IMS ਤੋਂ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਜਾਰੀ ਕੀਤਾ, ਉਲੰਘਣਾ ਦੀ ਗੰਭੀਰਤਾ ਅਤੇ ਇਸਦੇ ਪ੍ਰਭਾਵਾਂ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ। ਪ੍ਰਭਾਵਿਤ ਵਿਅਕਤੀਆਂ ਲਈ।