ลูกค้า Bank of America นับหมื่นรายถูกขโมยข้อมูลจากการละเมิดข้อมูล

Bank of America ได้ดำเนินการตามขั้นตอนที่จำเป็นเพื่อแจ้งให้ลูกค้าประมาณ 57,000 รายทราบถึงการละเมิดข้อมูลสำคัญที่ส่งผลกระทบต่อข้อมูลส่วนบุคคลของพวกเขา การละเมิดเกิดขึ้นผ่านผู้ให้บริการบุคคลที่สาม Infosys McCamish System (IMS) เปิดเผยครั้งแรกเมื่อวันที่ 3 พฤศจิกายน พ.ศ. 2566 โดยอินโฟซิสในการยื่นต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา การโจมตีทางไซเบอร์ทำให้แอปพลิเคชันและระบบต่างๆ ใช้งานไม่ได้

แม้ว่า IMS จะกู้คืนระบบที่ได้รับผลกระทบภายในวันที่ 31 ธันวาคม แต่เหตุการณ์ดังกล่าวส่งผลให้เกิดความสูญเสียประมาณ 30 ล้านดอลลาร์ นอกจากนี้ยังมีความเป็นไปได้ที่ค่าใช้จ่ายเพิ่มเติมที่เกิดจากการชดใช้ค่าเสียหายหรือความเสียหาย/การเรียกร้อง IMS ยอมรับว่าบุคคลที่สามที่ไม่ได้รับอนุญาตได้ขโมยข้อมูลบางอย่างระหว่างการโจมตี ซึ่งรวมถึงข้อมูลลูกค้าด้วย

Bank of America เริ่มแจ้งให้ลูกค้าที่ได้รับผลกระทบในวันที่ 1 กุมภาพันธ์ โดยรับทราบว่าข้อมูลที่เกี่ยวข้องกับแผนการจ่ายค่าตอบแทนที่รอการตัดบัญชีที่ให้บริการโดยธนาคารอาจถูกบุกรุกในเหตุการณ์ IMS แม้ว่าขอบเขตที่ชัดเจนของการละเมิดจะยังคงไม่แน่นอน แต่ข้อมูลที่อาจถูกบุกรุก ได้แก่ ชื่อ ที่อยู่ วันเกิด หมายเลขประกันสังคม ที่อยู่อีเมลธุรกิจ และรายละเอียดบัญชีอื่น ๆ

เพื่อลดความเสี่ยงที่อาจเกิดขึ้น Bank of America ได้เสนอบริการป้องกันการโจรกรรมข้อมูลส่วนตัวให้กับลูกค้าที่ได้รับผลกระทบเป็นเวลาสองปีฟรี แม้ว่าจะไม่มีการรายงานกรณีการใช้ข้อมูลที่ถูกบุกรุกในทางที่ผิด แต่ธนาคารยังคงดำเนินการเชิงรุกในการปกป้องผลประโยชน์ของลูกค้า

แม้ว่ารายละเอียดเฉพาะเกี่ยวกับการโจมตีทางไซเบอร์จะไม่ถูกเปิดเผยโดย IMS หรือ Bank of America แต่แก๊งค์แรนซัมแวร์ LockBit ก็ออกมาอ้างความรับผิดชอบต่อการโจมตีเมื่อวันที่ 4 พฤศจิกายน นอกจากนี้ พวกเขายังเปิดเผยข้อมูลที่ถูกกล่าวหาว่าขโมยมาจาก IMS โดยเน้นย้ำถึงความร้ายแรงของการละเมิดและผลกระทบของมัน สำหรับบุคคลที่ได้รับผลกระทบ