Tiotusentals Bank of America-kunder har stulen information i dataintrång

Bank of America har vidtagit nödvändiga åtgärder för att informera cirka 57 000 kunder om ett betydande dataintrång som påverkar deras personliga information. Intrånget inträffade genom en tredjepartstjänsteleverantör, Infosys McCamish System (IMS). Cyberattacken, som ursprungligen avslöjades den 3 november 2023, av Infosys i en anmälan till US Securities and Exchange Commission, gjorde flera applikationer och system otillgängliga.

Även om IMS återställde de påverkade systemen senast den 31 december, resulterade incidenten i uppskattade förluster på 30 miljoner USD. Det finns också en möjlighet till extra kostnader till följd av skadestånd eller skadestånd/krav. IMS erkände att obehöriga tredje parter exfiltrerade viss data under attacken, som inkluderade kundinformation.

Bank of America började meddela berörda kunder den 1 februari och erkände att data relaterade till uppskjutna kompensationsplaner som betjänas av banken kan ha äventyrats i IMS-incidenten. Även om den exakta omfattningen av intrånget fortfarande är osäkert, inkluderar potentiellt komprometterad information namn, adresser, födelsedatum, personnummer, företags e-postadresser och andra kontouppgifter.

För att minska potentiella risker har Bank of America erbjudit drabbade kunder ett kostnadsfritt tvåårsmedlemskap i en identitetsstöldskyddstjänst. Trots att inga rapporterade fall av missbruk som involverar den komprometterade informationen, fortsätter banken att vara proaktiv för att tillvarata sina kunders intressen.

Även om specifika detaljer om cyberattacken inte avslöjades av IMS eller Bank of America, tog LockBit ransomware-gänget på sig ansvaret för attacken den 4 november. Dessutom påstås de ha släppt data som påstås ha stulits från IMS, vilket ytterligare betonar allvaret av intrånget och dess implikationer för drabbade individer.