Η Bank of America προειδοποιεί για μια παραβίαση δεδομένων που επηρεάζει προσωπικές πληροφορίες πελατών. Η παραβίαση προέκυψε από μια επίθεση σε έναν από τους παρόχους υπηρεσιών της τράπεζας (που έλαβε χώρα πέρυσι).
Η παραβίαση δεδομένων επηρεάζει τα ακόλουθα στοιχεία των πελατών:
- Ονόματα
- Διευθύνσεις
- Αριθμούς κοινωνικής ασφάλισης
- Ημερομηνίες γέννησης
- Οικονομικές πληροφορίες (συμπεριλαμβανομένων των αριθμών λογαριασμού και πιστωτικών καρτών)
Ενώ η Bank of America δεν έχει ακόμη αποκαλύψει πόσοι πελάτες επηρεάστηκαν από την παραβίαση δεδομένων, η Infosys McCamish Systems (IMS), ο πάροχος που δέχτηκε την επίθεση, αποκάλυψε πρόσφατα ότι εκτέθηκαν δεδομένα 57.028 ατόμων.
Η Infosys, η μητρική εταιρεία της IMS ασχολείται με το IT consulting και έχει πελάτες σε περισσότερες από 56 χώρες. Η Bank of America είναι ένας από αυτούς και εξυπηρετεί περίπου 69 εκατομμύρια πελάτες στις Ηνωμένες Πολιτείες, και σε περισσότερες από 35 χώρες.
Δείτε επίσης: Verizon: Εσωτερική παραβίαση δεδομένων εξέθεσε στοιχεία υπαλλήλων
“Γύρω στις 3 Νοεμβρίου 2023, η IMS επηρεάστηκε από ένα περιστατικό κυβερνοασφάλειας όταν ένα μη εξουσιοδοτημένο τρίτο μέρος είχε πρόσβαση σε συστήματα, με αποτέλεσμα τη μη διαθεσιμότητα ορισμένων εφαρμογών IMS“, ανέφερε η IMS.
“Στις 24 Νοεμβρίου 2023, η IMS είπε στην Bank of America ότι τα δεδομένα σχετικά με τα προγράμματα αναβολής αποζημίωσης που εξυπηρετούνται από την Bank of America ενδέχεται να έχουν παραβιαστεί. Τα συστήματα της Bank of America δεν παραβιάστηκαν“, διευκρίνισε η εταιρεία.
Ωστόσο, προειδοποιεί ότι δεν είναι δυνατό να προσδιοριστούν με βεβαιότητα οι προσωπικές πληροφορίες που εκτέθηκαν ως αποτέλεσμα της παραβίασης δεδομένων.
Η παραβίαση δεδομένων της Bank of America μπορεί να έχει σημαντικές επιπτώσεις στους πελάτες της. Πρώτον, τα προσωπικά και οικονομικά δεδομένα των πελατών έχουν εκτεθεί, πράγμα που θέτει τους πελάτες σε κίνδυνο απάτης ή κλοπής ταυτότητας.
Δείτε επίσης: HPE: Διερευνά ισχυρισμούς για νέα παραβίαση δεδομένων
Δεύτερον, οι πελάτες μπορεί να αντιμετωπίσουν δυσκολίες στην πρόσβαση ή τη διαχείριση των λογαριασμών τους, καθώς η τράπεζα μπορεί να πρέπει να αναστείλει ή να αλλάξει ορισμένες υπηρεσίες για λόγους ασφαλείας.
Τρίτον, η εμπιστοσύνη των πελατών στην Bank of America μπορεί να υπονομευτεί. Μπορεί να παραβιάστηκε η ίδια η τράπεζα, αλλά επηρεάστηκαν τα δεδομένα των πελατών της. Η προστασία των προσωπικών και οικονομικών δεδομένων των πελατών είναι ζωτικής σημασίας για κάθε τράπεζα και η παραβίαση αυτής της προστασίας μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης.
Τέλος, οι πελάτες μπορεί να χρειαστεί να αφιερώσουν χρόνο και προσπάθεια για να προστατεύσουν τους εαυτούς τους, αλλάζοντας κωδικούς πρόσβασης, ελέγχοντας τις συναλλαγές τους ή επικοινωνώντας με την τράπεζα και άλλους ειδικούς για σχετικές ερωτήσεις.
Η ransomware συμμορία LockBit αναλαμβάνει την ευθύνη για την επίθεση στην IMS
Η IMS είχε πει ότι η επίθεση οδήγησε στη “μη διαθεσιμότητα ορισμένων εφαρμογών και συστημάτων στην IMS” όταν αποκάλυψε για πρώτη φορά το περιστατικό στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ
Στις 4 Νοεμβρίου, η ransomware συμμορία LockBit ανέλαβε την ευθύνη για την επίθεση, λέγοντας ότι κρυπτογράφησε πάνω από 2.000 συστήματα κατά τη διάρκεια της παραβίασης.
Δείτε επίσης: Blackbaud παραβίαση δεδομένων: Η FTC ζητά ενίσχυση της ασφάλειας
Το LockBit είναι ένα από τα πιο δημοφιλή και παραγωγικά ransomware. Ανακαλύφθηκε τον Σεπτέμβριο του 2019 και έκτοτε έχει στοχεύσει πολλούς σημαντικούς οργανισμούς, συμπεριλαμβανομένης της UK Royal Mail, της αυτοκινητοβιομηχανίας Continental, του City of Oakland και της Italian Internal Revenue Service.
Πηγή: www.bleepingcomputer.com
