Bank of America, hizmet sağlayıcılarından biri olan Infosys McCamish Systems'ın (IMS) geçen yıl hacklendikten sonra kişisel bilgilerini açığa çıkaran bir veri ihlali konusunda müşterilere uyuyor.
Teksas'ın başsavcılığı ile paylaşılan ayrıntılara göre, güvenlik ihlalinde maruz kalan müşteri kişisel olarak tanımlanabilir bilgiler (PII), etkilenen bireylerin isimlerini, adreslerini, sosyal güvenlik numaralarını, doğum tarihlerini ve hesap ve kredi kartı numaralarını içerir. .
Bank of America, 3.800'den fazla perakende finans merkezinde ve Amerika Birleşik Devletleri'nde, topraklarında ve 35'ten fazla ülkede yaklaşık 15.000 ATM ile yaklaşık 69 milyon müşteriye hizmet vermektedir.
Bir Bank of America sözcüsü, BleepingComputer daha fazla ayrıntı için ulaştığında ve Infosys McCamish ile bağlantı kurmamızı istediğinde yorum yapmayı reddetti.
Bank of America henüz kaç müşterinin veri ihlalinden etkilendiğini açıklamamış olsa da, Bank of America adına Maine Başsavcısı'na açılan bir IMS ihlali bildirim mektubu toplam 57.028 kişinin doğrudan etkilendiğini ortaya koydu.
Veri ihlali bildirimi, "Ya da 3 Kasım 2023 civarında, IMS, yetkisiz bir üçüncü tarafın IMS sistemlerine eriştiği ve belirli IMS uygulamalarının bulunmamasına neden olan bir siber güvenlik olayından etkilendi."
"24 Kasım 2023'te IMS, Bank of America'ya, Bank of America tarafından hizmet verilen ertelenmiş tazminat planlarına ilişkin verilerin tehlikeye atılmış olabileceğini söyledi. Bank of America'nın sistemleri tehlikeye atılmadı."
Diyerek şöyle devam etti: "IMS'deki bu olay sonucunda hangi kişisel bilgilere erişildiğini kesin olarak belirleyebilmemiz pek olası değil."
Kasım güvenlik ihlali, olay ilk kez ABD Menkul Kıymetler ve Borsa Komisyonu'na açıklandığında açıklandığı gibi, "IMS'deki belirli uygulamaların ve sistemlerin bulunmamasına" yol açtı.
4 Kasım'da, Lockbit fidye yazılımı çetesi, operatörlerinin ihlal sırasında 2.000'den fazla sistemi şifrelediğini söyleyerek IMS saldırısının sorumluluğunu üstlendi.
Lockbit fidye yazılımı (RAAS) operasyonu Eylül 2019'da ortaya çıktı ve o zamandan beri İngiltere Kraliyet Postası, Continental Otomotiv Devi, Oakland Şehri ve İtalyan iç geliri de dahil olmak üzere birçok yüksek profilli kuruluşu hedef aldı. Hizmet.
Haziran ayında, ABD'deki siber güvenlik yetkilileri ve dünya çapında ortaklar, Lockbit Gang'ın 2020'den bu yana yaklaşık 1.700 saldırı sonrasında ABD kuruluşlarından en az 91 milyon dolar zorladığını tahmin eden ortak bir danışmanlık yayınladı.
IMS'nin ana şirketi Infosys, 56'dan fazla ülkede 300.000'den fazla çalışanı ve müşterisi olan çokuluslu bir BT danışmanlığı ve hizmet sağlayıcısı devidir.
Bir Infosys sözcüsü, Lockbit'in iddialarının onaylanması ve güvenlik ihlali hakkında daha fazla bilgi için bir BleepingComputer isteğine henüz yanıt vermedi.
Bank of America Müşterilerin Finansal Hesap Bilgileri, Kredi Kartı, Sosyal Güvenlik ve/veya Önde gelen muhasebe firması Ernst & Young tarafından ele alınan diğer benzersiz benzersiz kimlik numaraları, hizmet sağlayıcısının MoveT transfer platformunun Mayıs 2023'te ihlal edildikten sonra da maruz kaldı. Clop siber suç çetesi.
"Bank of America bize sistemlerinin ve sunucularının bu etkinlikten etkilenmediğini bildirdi."
GÜNCELLEME 13 Şubat 03:24 EST: Bank of America yorum yapmayı reddetti.
Verizon Insider Veri ihlali 63.000'den fazla çalışanı vuruyor
HPE, hack forumunda satılık verilerden sonra yeni ihlali araştırıyor
Ransomware'de Hafta - 2 Şubat 2024 - Hırsızlar arasında onur yok
FTC, Blackbaud'u büyük veri ihlalinden sonra güvenliği artırmak için sipariş eder
Johnson Controls, fidye yazılımı saldırısının 27 milyon dolara mal olduğunu söylüyor.
Kaynak: Bleeping Computer