Dezenas de Milhares de Clientes do Bank of America Tiveram Suas Informações Roubadas numa Violação de Dados

O Bank of America tomou as medidas necessárias para informar aproximadamente 57.000 clientes sobre uma violação significativa de dados que afetou as informações pessoais deles. A violação ocorreu através de um provedor de serviços terceirizado, Infosys McCamish System (IMS). Divulgado inicialmente em 3 de novembro de 2023 pela Infosys em documento arquivado na Comissão de Valores Mobiliários dos Estados Unidos, o ataque cibernético deixou vários aplicativos e sistemas indisponíveis.

Embora a IMS tenha restaurado os sistemas afetados até 31 de dezembro, o incidente resultou em perdas estimadas em US$30 milhões. Existe também a possibilidade de custos adicionais decorrentes de indenizações ou danos/reclamações. A IMS reconheceu que terceiros não autorizados exfiltraram certos dados durante o ataque, que incluíam informações de clientes.

O Bank of America começou a notificar os clientes afetados em 1º de fevereiro, reconhecendo que os dados relacionados aos planos de remuneração diferida atendidos pelo banco podem ter sido comprometidos no incidente do IMS. Embora o escopo exato da violação permaneça incerto, as informações potencialmente comprometidas incluem nomes, endereços, datas de nascimento, números de Seguro Social, endereços de e-mail comerciais e outros detalhes de contas.

Para mitigar riscos potenciais, o Bank of America ofereceu aos clientes afetados uma adesão gratuita de dois anos a um serviço de proteção contra roubo de identidade. Apesar de não terem sido relatados casos de utilização indevida envolvendo as informações comprometidas, o banco permanece proativo na salvaguarda dos interesses dos seus clientes.

Embora detalhes específicos sobre o ataque cibernético não tenham sido divulgados pelo IMS ou pelo Bank of America, a gangue do ransomware LockBit assumiu a responsabilidade pelo ataque em 4 de novembro. Além disso, eles supostamente divulgaram dados supostamente roubados do IMS, enfatizando ainda mais a gravidade da violação e suas implicações. para indivíduos afetados.