Bank Of America Ammette Violazione Dati, Fornitore Hacking

La Bank of America Corporation (BofA), la seconda più grande istituzione bancaria negli Stati Uniti, sta avvisando i clienti di una possibile violazione dei dati che potrebbe aver esposto informazioni personali sensibili dei clienti che partecipano a un piano di compensazione differita.

L’avviso di violazione dei dati presentato da BofA all’Attorney General del Texas rivela che le informazioni personali identificabili (PII) dei clienti esposte nella violazione della sicurezza includono nomi dei clienti, indirizzi, numeri di previdenza sociale, date di nascita e informazioni finanziarie, inclusi numeri di conto e di carte di credito.

A quanto pare, la violazione dei dati è avvenuta il 3 novembre 2023, presso Infosys McCamish Systems LLC (“Infosys,” o “IMS”), che è il fornitore della Bank of America.

In una recente comunicazione con l’Attorney General del Maine, IMS ha rivelato che 57.028 clienti hanno avuto i loro dati esposti nell’incidente. Durante l’attacco informatico, una parte non autorizzata è riuscita ad accedere a porzioni della rete informatica di IMS.

Appena appreso della violazione della sicurezza informatica, IMS ha condotto un’indagine con l’aiuto di specialisti forensi di terze parti. Ha informato la Bank of America il 24 novembre 2023 che i dati relativi a determinati piani di compensazione differita gestiti dalla banca potrebbero essere stati compromessi. Tuttavia, in nessun momento la rete interna della Bank of America è stata compromessa durante la violazione.

Il 1° febbraio 2024, Infosys ha inviato lettere di violazione dei dati a chiunque fosse stato colpito dal recente incidente di sicurezza dei dati, elencando quali informazioni appartenenti a loro erano state compromesse.

Allo stesso modo, anche la Bank of America ha inviato lettere di violazione dei dati ai consumatori colpiti il 6 febbraio 2024, notificando loro riguardo alla violazione della sicurezza.

Nonostante affermi di non essere a conoscenza di alcun uso improprio delle informazioni dei clienti, la Bank of America sta offrendo un abbonamento gratuito di due anni al programma di protezione contro il furto d’identità di Experian ai clienti colpiti, che include monitoraggio del credito, assicurazione contro il furto d’identità e servizi di risoluzione delle frodi, per compensare l’incidente.

Oltre a questo, ai clienti viene anche consigliato di cambiare le password e i PIN online, monitorare i loro conti per eventuali attività sospette, segnalare immediatamente eventuali transazioni non autorizzate e mettere un blocco di sicurezza o un avviso di frode sui loro rapporti di credito.

Bank of America Vs. LockBit

Il 4 novembre 2023, il gruppo di ransomware LockBit ha presumibilmente rivendicato l’attacco a IMS, affermando che i suoi operatori hanno crittografato oltre 2.000 sistemi durante la violazione.

L’operazione ransomware-as-a-service (RaaS) LockBit è emersa a settembre 2019 e da allora ha attaccato numerose istituzioni rinomate, tra cui la Royal Mail del Regno Unito, l’Agenzia delle Entrate italiana, la grande azienda automobilistica Continental e la città di Oakland.