Več deset tisoč strankam Bank of America so bile zaradi kršitve podatkov ukradene informacije

Bank of America je sprejela potrebne ukrepe za obveščanje približno 57.000 strank o pomembni kršitvi podatkov, ki vpliva na njihove osebne podatke. Do kršitve je prišlo prek tretjega ponudnika storitev Infosys McCamish System (IMS). Kibernetski napad, ki ga je 3. novembra 2023 sprva razkril Infosys v vlogi pri ameriški komisiji za vrednostne papirje in borzo, onemogočil več aplikacij in sistemov.

Čeprav je IMS obnovil prizadete sisteme do 31. decembra, je incident povzročil ocenjene izgube v višini 30 milijonov USD. Obstaja tudi možnost dodatnih stroškov iz naslova odškodnin ali odškodninskih zahtevkov. IMS je priznal, da so nepooblaščene tretje osebe med napadom pridobile določene podatke, ki so vključevali informacije o strankah.

Bank of America je prizadete stranke začela obveščati 1. februarja in priznala, da so bili podatki v zvezi z odloženimi kompenzacijskimi načrti, ki jih servisira banka, morda ogroženi v incidentu IMS. Čeprav natančen obseg kršitve ostaja negotov, potencialno ogrožene informacije vključujejo imena, naslove, datume rojstva, številke socialnega zavarovanja, poslovne e-poštne naslove in druge podrobnosti o računu.

Za zmanjšanje morebitnih tveganj je Bank of America prizadetim strankam ponudila brezplačno dveletno članstvo v storitvi za zaščito pred krajo identitete. Kljub temu, da ni bilo prijavljenih primerov zlorabe, ki bi vključevala ogrožene informacije, banka ostaja proaktivna pri varovanju interesov svojih strank.

Čeprav IMS ali Bank of America nista razkrili posebnih podrobnosti o kibernetskem napadu, je odgovornost za napad 4. novembra prevzela združba LockBit z izsiljevalsko programsko opremo. Poleg tega so domnevno objavili podatke, domnevno ukradene iz IMS, s čimer so dodatno poudarili resnost kršitve in njene posledice. za prizadete posameznike.