Информация десятков тысяч клиентов Bank of America была украдена в результате утечки данных

Bank of America предпринял необходимые шаги, чтобы проинформировать около 57 000 клиентов о серьезной утечке данных, затрагивающей их личную информацию. Нарушение произошло через стороннего поставщика услуг Infosys McCamish System (IMS). Кибератака, первоначально раскрытая 3 ноября 2023 года компанией Infosys в Комиссии по ценным бумагам и биржам США, привела к недоступности нескольких приложений и систем.

Хотя IMS восстановила пострадавшие системы к 31 декабря, инцидент привел к убыткам в 30 миллионов долларов. Также существует вероятность дополнительных расходов, связанных с возмещением ущерба или возмещением ущерба/претензий. IMS признала, что несанкционированные третьи лица во время атаки украли определенные данные, включая информацию о клиентах.

Bank of America начал уведомлять пострадавших клиентов 1 февраля, признав, что данные, относящиеся к планам отсроченной компенсации, обслуживаемым банком, могли быть скомпрометированы в результате инцидента с IMS. Хотя точные масштабы взлома остаются неопределенными, потенциально скомпрометированная информация включает имена, адреса, даты рождения, номера социального страхования, рабочие адреса электронной почты и другие данные учетной записи.

Чтобы снизить потенциальные риски, Bank of America предложил пострадавшим клиентам бесплатное двухлетнее членство в службе защиты от кражи личных данных. Несмотря на отсутствие сообщений о случаях неправомерного использования скомпрометированной информации, банк продолжает активно защищать интересы своих клиентов.

Хотя конкретные подробности кибератаки не были раскрыты ни IMS, ни Bank of America, банда вымогателей LockBit взяла на себя ответственность за атаку 4 ноября. Кроме того, они якобы обнародовали данные, предположительно украденные из IMS, что еще раз подчеркивает серьезность взлома и его последствия. для пострадавших лиц.