Dziesiątki tysięcy klientów Bank of America zostało skradzionych w wyniku naruszenia bezpieczeństwa danych

Bank of America podjął niezbędne kroki, aby poinformować około 57 000 klientów o znaczącym naruszeniu danych mających wpływ na ich dane osobowe. Do naruszenia doszło za pośrednictwem zewnętrznego dostawcy usług, Infosys McCamish System (IMS). Po raz pierwszy ujawniony 3 listopada 2023 r. przez firmę Infosys w zgłoszeniu złożonym przed amerykańską Komisją Papierów Wartościowych i Giełd cyberatak spowodował, że kilka aplikacji i systemów stało się niedostępnych.

Chociaż IMS przywrócił systemy, których dotyczy problem, do 31 grudnia, incydent spowodował szacunkowe straty w wysokości 30 milionów dolarów. Istnieje również możliwość poniesienia dodatkowych kosztów wynikających z odszkodowań lub szkód/roszczeń. IMS przyznał, że podczas ataku nieupoważnione osoby trzecie wydobyły określone dane, w tym informacje o klientach.

Bank of America zaczął powiadamiać dotkniętych klientów 1 lutego, potwierdzając, że dane dotyczące planów odroczonych wynagrodzeń obsługiwanych przez bank mogły zostać naruszone w wyniku incydentu z IMS. Chociaż dokładny zakres naruszenia pozostaje niepewny, potencjalnie zagrożone informacje obejmują nazwiska, adresy, daty urodzenia, numery ubezpieczenia społecznego, firmowe adresy e-mail i inne dane konta.

Aby ograniczyć potencjalne ryzyko, Bank of America zaoferował dotkniętym klientom bezpłatne dwuletnie członkostwo w usłudze ochrony przed kradzieżą tożsamości. Pomimo braku zgłoszonych przypadków niewłaściwego wykorzystania naruszonych informacji, bank pozostaje proaktywny w ochronie interesów swoich klientów.

Chociaż IMS ani Bank of America nie ujawniły konkretnych szczegółów dotyczących cyberataku, gang ransomware LockBit przyznał się do ataku 4 listopada. Ponadto rzekomo ujawnili dane rzekomo skradzione z IMS, jeszcze bardziej podkreślając powagę naruszenia i jego konsekwencje dla osób dotkniętych.