Sampu-sampung Libo ng mga Customer ng Bank of America ang May Ninakaw na Impormasyon sa Paglabag sa Data
Ang Bank of America ay nagsagawa ng mga kinakailangang hakbang upang ipaalam sa humigit-kumulang 57,000 mga customer ang isang makabuluhang paglabag sa data na nakakaapekto sa kanilang personal na impormasyon. Naganap ang paglabag sa pamamagitan ng isang third-party na service provider, ang Infosys McCamish System (IMS). Paunang ibinunyag noong Nobyembre 3, 2023, ng Infosys sa isang paghahain sa US Securities and Exchange Commission, ang cyberattack ay nagdulot ng ilang application at system na hindi available.
Bagama't naibalik ng IMS ang mga naapektuhang sistema noong Disyembre 31, ang insidente ay nagresulta sa tinatayang pagkalugi na $30 milyon. Mayroon ding posibilidad ng mga karagdagang gastos na magmumula sa mga indemnidad o pinsala/claim. Kinilala ng IMS na ang mga hindi awtorisadong third party ay nag-exfiltrate ng ilang partikular na data sa panahon ng pag-atake, na kinabibilangan ng impormasyon ng customer.
Nagsimulang abisuhan ng Bank of America ang mga apektadong customer noong Pebrero 1, na kinikilala na ang data na nauugnay sa mga ipinagpaliban na mga plano sa kompensasyon na naserbisyuhan ng bangko ay maaaring nakompromiso sa insidente ng IMS. Bagama't ang eksaktong saklaw ng paglabag ay nananatiling hindi tiyak, ang posibleng makompromisong impormasyon ay kinabibilangan ng mga pangalan, address, petsa ng kapanganakan, mga numero ng Social Security, mga email address ng negosyo, at iba pang mga detalye ng account.
Upang mabawasan ang mga potensyal na panganib, ang Bank of America ay nag-alok sa mga apektadong customer ng isang komplimentaryong dalawang taong membership sa isang serbisyo sa proteksyon sa pagnanakaw ng pagkakakilanlan. Sa kabila ng walang naiulat na mga pagkakataon ng maling paggamit na kinasasangkutan ng nakompromisong impormasyon, ang bangko ay nananatiling proactive sa pagprotekta sa mga interes ng mga customer nito.
Bagama't hindi ibinunyag ng IMS o Bank of America ang mga partikular na detalye tungkol sa cyberattack, inangkin ng LockBit ransomware gang ang pananagutan para sa pag-atake noong Nobyembre 4. Bukod pa rito, naglabas daw sila ng data na diumano'y ninakaw mula sa IMS, na higit na binibigyang-diin ang kalubhaan ng paglabag at ang mga implikasyon nito. para sa mga apektadong indibidwal.