数万名美国银行客户的信息因数据泄露而被盗
美国银行已采取必要措施,向大约 57,000 名客户通报影响其个人信息的重大数据泄露事件。此次泄露是通过第三方服务提供商 Infosys McCamish System (IMS) 发生的。 Infosys 最初于 2023 年 11 月 3 日在向美国证券交易委员会提交的文件中披露,这次网络攻击导致多个应用程序和系统不可用。
尽管 IMS 在 12 月 31 日之前恢复了受影响的系统,但该事件造成的损失估计达 3000 万美元。赔偿或损害/索赔也可能产生额外费用。 IMS 承认未经授权的第三方在攻击期间泄露了某些数据,其中包括客户信息。
美国银行于 2 月 1 日开始通知受影响的客户,承认与该银行提供的延期补偿计划相关的数据可能已在 IMS 事件中受到损害。虽然泄露的确切范围仍不确定,但可能泄露的信息包括姓名、地址、出生日期、社会安全号码、企业电子邮件地址和其他帐户详细信息。
为了降低潜在风险,美国银行为受影响的客户提供了为期两年的免费身份盗窃保护服务会员资格。尽管没有报告涉及泄露信息的滥用事件,但该银行仍然积极主动地维护客户的利益。
尽管 IMS 或美国银行没有透露有关网络攻击的具体细节,但 LockBit 勒索软件团伙于 11 月 4 日声称对此次攻击负责。此外,据称他们还发布了据称从 IMS 窃取的数据,进一步强调了此次泄露的严重性及其影响对于受影响的个人。