Bank Of America Admite Violación de Datos, Proveedor Hackeado

Bank of America Corporation (BofA), la segunda institución bancaria más grande de EE. UU., está advirtiendo a los clientes sobre una posible violación de datos que puede haber expuesto información personal sensible de los clientes que participan en un plan de compensación diferida.

El aviso de violación de datos presentado por BofA ante el Fiscal General de Texas revela que la información personal identificable (PII) de los clientes expuesta en la violación de seguridad incluye nombres de clientes, direcciones, números de Seguro Social, fechas de nacimiento e información financiera, incluidos números de cuentas y tarjetas de crédito.

Aparentemente, la violación de datos tuvo lugar el 3 de noviembre de 2023, en Infosys McCamish Systems LLC (“Infosys” o “IMS”), que es el proveedor de Bank of America.

En una presentación reciente ante el Fiscal General de Maine, IMS reveló que 57,028 clientes tuvieron sus datos expuestos en el incidente. Durante el ciberataque, una parte no autorizada pudo acceder a porciones de la red informática de IMS.

Al enterarse de la violación de ciberseguridad, IMS llevó a cabo una investigación con la ayuda de especialistas forenses de terceros. Informó a Bank of America el 24 de noviembre de 2023 que los datos relacionados con ciertos planes de compensación diferida atendidos por el banco pueden haber sido afectados. Sin embargo, en ningún momento se comprometió la red interna de Bank of America durante la violación.

El 1 de febrero de 2024, Infosys envió cartas de violación de datos a cualquier persona que se viera afectada por el reciente incidente de seguridad de datos, enumerando qué información perteneciente a ellos fue comprometida.

De manera similar, Bank of America también envió cartas de violación de datos a los consumidores afectados el 6 de febrero de 2024, notificándoles sobre la violación de seguridad.

A pesar de afirmar no tener conocimiento de ningún uso indebido de la información de los clientes, Bank of America está ofreciendo una membresía gratuita de dos años en el programa de protección contra el robo de identidad de Experian a los clientes afectados, que incluye monitoreo de crédito, seguro contra robo de identidad y servicios de resolución de fraudes, para compensar el incidente.

Además de esto, se aconseja a los clientes que cambien sus contraseñas y PINs en línea, monitoreen sus cuentas en busca de cualquier actividad sospechosa, informen de inmediato sobre cualquier transacción no autorizada y también coloquen un congelamiento de seguridad o alerta de fraude en sus informes de crédito.

Bank of America Vs. LockBit

El 4 de noviembre de 2023, la pandilla de ransomware LockBit supuestamente se atribuyó el ataque a IMS, afirmando que sus operadores cifraron más de 2,000 sistemas durante la violación.

La operación de ransomware como servicio (RaaS) LockBit salió a la luz en septiembre de 2019 y desde entonces ha atacado a numerosas instituciones reconocidas, incluyendo el Servicio Postal Real del Reino Unido, la Agencia Tributaria Italiana, la importante empresa automotriz Continental y la Ciudad de Oakland.