Десятки тисяч клієнтів Bank of America отримали викрадену інформацію через порушення даних

Bank of America вжив необхідних заходів, щоб повідомити приблизно 57 000 клієнтів про значну витоку даних, яка вплинула на їхню особисту інформацію. Злом стався через стороннього постачальника послуг Infosys McCamish System (IMS). Спочатку 3 листопада 2023 року Infosys оприлюднила заяву до Комісії з цінних паперів і бірж США, кібератака зробила недоступними кілька програм і систем.

Хоча IMS відновила пошкоджені системи до 31 грудня, інцидент призвів до збитків у 30 мільйонів доларів. Також існує ймовірність додаткових витрат, пов’язаних із відшкодуваннями або збитками/претензіями. IMS визнала, що під час атаки неавторизовані треті сторони викрали певні дані, зокрема інформацію про клієнтів.

Bank of America почав сповіщати постраждалих клієнтів 1 лютого, визнаючи, що дані, пов’язані з планами відкладеної компенсації, які обслуговує банк, могли бути скомпрометовані в результаті інциденту IMS. Хоча точні масштаби порушення залишаються невизначеними, потенційно скомпрометована інформація включає імена, адреси, дати народження, номери соціального страхування, адреси корпоративної електронної пошти та інші дані облікового запису.

Щоб зменшити потенційні ризики, Bank of America запропонував постраждалим клієнтам безкоштовне дворічне членство в службі захисту від крадіжки особистих даних. Незважаючи на відсутність повідомлень про випадки зловживання скомпрометованою інформацією, банк залишається активним у захисті інтересів своїх клієнтів.

Хоча конкретні подробиці щодо кібератаки не були розголошені IMS або Bank of America, 4 листопада відповідальність за атаку взяла на себе група програм-вимагачів LockBit. Крім того, вони нібито оприлюднили дані, нібито вкрадені з IMS, ще більше підкреслюючи серйозність злому та його наслідки. для постраждалих осіб.