バンク・オブ・アメリカの顧客数万人がデータ侵害で情報を盗まれる

バンク・オブ・アメリカは、約57,000人の顧客に、個人情報に影響を及ぼす重大なデータ侵害について通知するために必要な措置を講じました。この侵害は、サードパーティのサービスプロバイダーである Infosys McCamish System (IMS) を通じて発生しました。 Infosys が 2023 年 11 月 3 日に米国証券取引委員会への提出文書で最初に明らかにしたところによると、サイバー攻撃によりいくつかのアプリケーションとシステムが利用不能になったという。

IMS は 12 月 31 日までに影響を受けたシステムを復旧しましたが、このインシデントにより推定 3,000 万ドルの損失が発生しました。補償または損害賠償/請求により追加費用が発生する可能性もあります。 IMS は、不正な第三者が攻撃中に顧客情報を含む特定のデータを流出したことを認めました。

バンク・オブ・アメリカは2月1日、銀行が提供する繰延報酬プランに関連するデータがIMS事件で漏洩した可能性があることを認め、影響を受けた顧客に通知を開始した。侵害の正確な範囲は依然として不明ですが、侵害される可能性のある情報には、名前、住所、生年月日、社会保障番号、ビジネス電子メール アドレス、その他のアカウントの詳細が含まれます。

潜在的なリスクを軽減するために、バンク・オブ・アメリカは、影響を受ける顧客に個人情報盗難防止サービスの 2 年間の無料メンバーシップを提供しました。漏洩した情報に関する悪用の報告はありませんが、当銀行は引き続き顧客の利益を守ることに積極的に取り組んでいます。

このサイバー攻撃に関する具体的な詳細は IMS やバンク・オブ・アメリカによって明らかにされていませんでしたが、LockBit ランサムウェア集団は 11 月 4 日に攻撃の犯行声明を出しました。さらに、彼らは IMS から盗まれたとされるデータを公開したとされており、侵害の深刻さとその影響をさらに強調しています。影響を受けた個人のために。