Desiatky tisíc zákazníkov Bank of America ukradli informácie pri porušení údajov

Bank of America podnikla potrebné kroky, aby informovala približne 57 000 zákazníkov o závažnom úniku údajov, ktorý má vplyv na ich osobné údaje. K porušeniu došlo prostredníctvom poskytovateľa služieb tretej strany, Infosys McCamish System (IMS). Tento kybernetický útok, ktorý spoločnosť Infosys pôvodne odhalil 3. novembra 2023 v podaní americkej Komisie pre cenné papiere a burzu, spôsobil, že niekoľko aplikácií a systémov bolo nedostupných.

Hoci IMS obnovila zasiahnuté systémy do 31. decembra, incident viedol k odhadovaným stratám 30 miliónov USD. Existuje tiež možnosť dodatočných nákladov vyplývajúcich z odškodnenia alebo škôd/nárokov. Spoločnosť IMS uznala, že neautorizované tretie strany počas útoku prenikli do určitých údajov, ktoré zahŕňali informácie o zákazníkoch.

Bank of America začala upozorňovať dotknutých zákazníkov 1. februára a uznala, že údaje súvisiace s plánmi odložených kompenzácií obsluhovaných bankou mohli byť ohrozené pri incidente IMS. Zatiaľ čo presný rozsah narušenia zostáva neistý, potenciálne ohrozené informácie zahŕňajú mená, adresy, dátumy narodenia, rodné čísla, firemné e-mailové adresy a ďalšie podrobnosti o účtoch.

Na zmiernenie potenciálnych rizík Bank of America ponúkla dotknutým zákazníkom bezplatné dvojročné členstvo v službe ochrany pred krádežou identity. Napriek žiadnym hláseným prípadom zneužitia ohrozených informácií banka naďalej proaktívne chráni záujmy svojich klientov.

Hoci IMS ani Bank of America nezverejnili konkrétne podrobnosti týkajúce sa kybernetického útoku, k zodpovednosti za útok zo 4. novembra sa prihlásil gang Ransomware LockBit. Okrem toho údajne zverejnil údaje údajne ukradnuté z IMS, čím ďalej zdôraznili závažnosť porušenia a jeho dôsledky. pre postihnutých jedincov.