A decenas de miles de clientes de Bank of America se les roba información en una violación de datos
Bank of America ha tomado las medidas necesarias para informar a aproximadamente 57.000 clientes sobre una importante violación de datos que afecta su información personal. La infracción se produjo a través de un proveedor de servicios externo, Infosys McCamish System (IMS). Inicialmente revelado el 3 de noviembre de 2023 por Infosys en una presentación ante la Comisión de Bolsa y Valores de EE. UU., el ciberataque dejó varias aplicaciones y sistemas no disponibles.
Aunque IMS restauró los sistemas afectados antes del 31 de diciembre, el incidente provocó pérdidas estimadas en 30 millones de dólares. También existe la posibilidad de costes adicionales derivados de indemnizaciones o daños/reclamaciones. IMS reconoció que terceros no autorizados extrajeron ciertos datos durante el ataque, que incluían información del cliente.
Bank of America comenzó a notificar a los clientes afectados el 1 de febrero, reconociendo que los datos relacionados con los planes de compensación diferida atendidos por el banco pueden haber quedado comprometidos en el incidente del IMS. Si bien el alcance preciso de la infracción sigue siendo incierto, la información potencialmente comprometida incluye nombres, direcciones, fechas de nacimiento, números de Seguro Social, direcciones de correo electrónico comerciales y otros detalles de la cuenta.
Para mitigar los riesgos potenciales, Bank of America ha ofrecido a los clientes afectados una membresía gratuita de dos años en un servicio de protección contra el robo de identidad. A pesar de que no se han reportado casos de uso indebido que involucren la información comprometida, el banco sigue siendo proactivo en la salvaguardia de los intereses de sus clientes.
Aunque IMS ni Bank of America no revelaron detalles específicos sobre el ciberataque, la banda de ransomware LockBit se atribuyó la responsabilidad del ataque el 4 de noviembre. Además, supuestamente publicaron datos supuestamente robados de IMS, lo que enfatiza aún más la gravedad de la infracción y sus implicaciones. para las personas afectadas.