Bank Of America Admet une Violation de Données, Fournisseur Piraté

La Bank of America Corporation (BofA), la deuxième plus grande institution bancaire aux États-Unis, avertit les clients d’une possible violation de données qui pourrait avoir exposé des informations personnelles sensibles des clients participant à un plan de compensation différée.

L’avis de violation de données déposé par BofA auprès du Procureur Général du Texas révèle que les informations personnellement identifiables (PII) des clients exposées lors de la violation de sécurité comprennent les noms des clients, les adresses, les numéros de sécurité sociale, les dates de naissance et les informations financières, y compris les numéros de compte et de carte de crédit.

Apparemment, la violation de données a eu lieu le 3 novembre 2023, chez Infosys McCamish Systems LLC (« Infosys » ou « IMS »), qui est le fournisseur de Bank of America.

Dans un dépôt récent auprès du Procureur Général du Maine, IMS a révélé que 57 028 clients avaient vu leurs données exposées lors de l’incident. Pendant l’attaque cybernétique, une partie non autorisée a pu accéder à des portions du réseau informatique d’IMS.

En apprenant la violation de cybersécurité, IMS a mené une enquête avec l’aide de spécialistes en criminalistique tiers. Elle a informé Bank of America le 24 novembre 2023 que des données relatives à certains plans de compensation différée gérés par la banque pourraient avoir été affectées. Cependant, à aucun moment le réseau interne de Bank of America n’a été compromis lors de la violation.

Le 1er février 2024, Infosys a envoyé des lettres de violation de données à toute personne affectée par l’incident récent de sécurité des données, listant quelles informations leur appartenant avaient été compromises.

De même, Bank of America a également envoyé des lettres de violation de données aux consommateurs touchés le 6 février 2024, les informant de la violation de sécurité.

Bien qu’elle prétende ne pas être au courant de tout abus impliquant des informations clients, Bank of America offre une adhésion gratuite de deux ans au programme de protection contre le vol d’identité d’Experian aux clients affectés, qui comprend la surveillance de crédit, l’assurance contre le vol d’identité et des services de résolution de fraude, pour compenser l’incident.

En plus de cela, les clients sont également conseillés de changer leurs mots de passe et PIN en ligne, de surveiller leurs comptes pour toute activité suspecte, de signaler immédiatement toute transaction non autorisée, et de mettre en place un gel de sécurité ou une alerte de fraude sur leurs rapports de crédit.

Bank of America Vs. LockBit

Le 4 novembre 2023, le gang de ransomware LockBit aurait revendiqué l’attaque d’IMS, affirmant que ses opérateurs avaient crypté plus de 2 000 systèmes lors de la violation.

L’opération de ransomware-as-a-service (RaaS) LockBit a été révélée en septembre 2019 et a depuis attaqué de nombreuses institutions renommées, y compris le Royal Mail britannique, l’Agence italienne des revenus, le grand constructeur automobile Continental, et la ville d’Oakland.