數萬名美國銀行客戶的資料因資料外洩而被盜
美國銀行已採取必要措施,向約 57,000 名客戶通報影響其個人資訊的重大資料外洩事件。此次洩漏是透過第三方服務供應商 Infosys McCamish System (IMS) 發生的。 Infosys 最初於 2023 年 11 月 3 日在向美國證券交易委員會提交的文件中披露,這次網路攻擊導致多個應用程式和系統不可用。
儘管 IMS 在 12 月 31 日之前恢復了受影響的系統,但該事件造成的損失估計達 3000 萬美元。賠償或損害/索賠也可能產生額外費用。 IMS 承認未經授權的第三方在攻擊期間洩露了某些數據,其中包括客戶資訊。
美國銀行於 2 月 1 日開始通知受影響的客戶,承認與該銀行提供的延期補償計劃相關的數據可能已在 IMS 事件中受到損害。雖然洩漏的確切範圍仍不確定,但可能洩露的資訊包括姓名、地址、出生日期、社會安全號碼、企業電子郵件地址和其他帳戶詳細資訊。
為了降低潛在風險,美國銀行為受影響的客戶提供了為期兩年的免費身分盜竊保護服務會員資格。儘管沒有報告涉及洩露資訊的濫用事件,但該銀行仍然積極主動地維護客戶的利益。
儘管IMS 或美國銀行沒有透露有關網路攻擊的具體細節,但LockBit 勒索軟體團夥於11 月4 日聲稱對攻擊負責。此外,據稱他們還發布了據稱從IMS 竊取的數據,進一步強調了此次洩漏的嚴重性及其影響對於受影響的個人。