Десетине хиљада клијената Банк оф Америца украдене су информације у случају повреде података

Банк оф Америца је предузела неопходне кораке да обавести око 57.000 клијената о значајној повреди података која утиче на њихове личне податке. До повреде је дошло преко добављача услуга треће стране, Инфосис МцЦамисх Систем (ИМС). Иницијално откривен од стране Инфосис-а 3. новембра 2023. у поднеску америчкој Комисији за хартије од вредности и берзе, сајбер напад је учинио неколико апликација и система недоступним.

Иако је ИМС обновио погођене системе до 31. децембра, инцидент је довео до процењених губитака од 30 милиона долара. Такође постоји могућност додатних трошкова који произилазе из обештећења или одштете/потраживања. ИМС је признао да су неовлашћене треће стране ексфилтрирали одређене податке током напада, који су укључивали информације о клијентима.

Банк оф Америца је почела да обавештава погођене клијенте 1. фебруара, признајући да су подаци који се односе на планове одложених компензација које је сервисирала банка можда компромитовани у инциденту са ИМС-ом. Иако је прецизан обим кршења и даље неизвестан, потенцијално компромитоване информације укључују имена, адресе, датуме рођења, бројеве социјалног осигурања, пословне имејл адресе и друге детаље о налогу.

Да би ублажила потенцијалне ризике, Банк оф Америца је погођеним клијентима понудила бесплатно двогодишње чланство у служби заштите од крађе идентитета. Без обзира на ниједан пријављени случај злоупотребе компромитованих информација, банка остаје проактивна у заштити интереса својих клијената.

Иако ИМС или Банк оф Америца нису открили конкретне детаље у вези са сајбер-нападом, група ЛоцкБит рансомваре-а преузела је одговорност за напад 4. новембра. Поред тога, они су наводно објавили податке који су наводно украдени из ИМС-а, додатно наглашавајући озбиљност кршења и његове импликације за погођене појединце.