Hàng chục nghìn khách hàng của Bank of America bị đánh cắp thông tin do vi phạm dữ liệu

Bank of America đã thực hiện các bước cần thiết để thông báo cho khoảng 57.000 khách hàng về một vụ vi phạm dữ liệu nghiêm trọng ảnh hưởng đến thông tin cá nhân của họ. Vụ vi phạm xảy ra thông qua nhà cung cấp dịch vụ bên thứ ba, Infosys McCamish System (IMS). Được tiết lộ lần đầu vào ngày 3 tháng 11 năm 2023, bởi Infosys trong hồ sơ gửi Ủy ban Chứng khoán và Giao dịch Hoa Kỳ, cuộc tấn công mạng khiến một số ứng dụng và hệ thống không hoạt động được.

Mặc dù IMS đã khôi phục các hệ thống bị ảnh hưởng trước ngày 31 tháng 12 nhưng sự cố đã gây ra thiệt hại ước tính khoảng 30 triệu USD. Ngoài ra còn có khả năng phát sinh thêm chi phí từ các khoản bồi thường hoặc thiệt hại/khiếu nại. IMS thừa nhận rằng các bên thứ ba trái phép đã lấy cắp một số dữ liệu nhất định trong cuộc tấn công, bao gồm thông tin khách hàng.

Bank of America bắt đầu thông báo cho các khách hàng bị ảnh hưởng vào ngày 1 tháng 2, thừa nhận rằng dữ liệu liên quan đến các kế hoạch bồi thường trả chậm do ngân hàng cung cấp có thể đã bị xâm phạm trong sự cố IMS. Mặc dù phạm vi vi phạm chính xác vẫn chưa chắc chắn nhưng thông tin có khả năng bị xâm phạm bao gồm tên, địa chỉ, ngày sinh, số An sinh xã hội, địa chỉ email doanh nghiệp và các chi tiết tài khoản khác.

Để giảm thiểu rủi ro tiềm ẩn, Bank of America đã cung cấp cho những khách hàng bị ảnh hưởng quyền thành viên miễn phí trong hai năm của dịch vụ chống trộm danh tính. Mặc dù không có trường hợp lạm dụng nào được báo cáo liên quan đến thông tin bị xâm phạm, ngân hàng vẫn chủ động bảo vệ lợi ích của khách hàng.

Mặc dù các chi tiết cụ thể liên quan đến vụ tấn công mạng không được IMS hoặc Bank of America tiết lộ, nhóm ransomware LockBit đã nhận trách nhiệm về vụ tấn công vào ngày 4 tháng 11. Ngoài ra, họ còn cố tình tiết lộ dữ liệu được cho là bị đánh cắp từ IMS, nhấn mạnh thêm mức độ nghiêm trọng của vi phạm và ý nghĩa của nó. cho các cá nhân bị ảnh hưởng.