Des dizaines de milliers de clients de Bank of America se voient voler des informations suite à une violation de données
Bank of America a pris les mesures nécessaires pour informer environ 57 000 clients d'une violation importante de données affectant leurs informations personnelles. La violation s'est produite via un fournisseur de services tiers, Infosys McCamish System (IMS). Initialement divulguée le 3 novembre 2023 par Infosys dans un dossier déposé auprès de la Securities and Exchange Commission des États-Unis, la cyberattaque a rendu plusieurs applications et systèmes indisponibles.
Bien qu'IMS ait restauré les systèmes concernés au 31 décembre, l'incident a entraîné des pertes estimées à 30 millions de dollars. Il existe également une possibilité de coûts supplémentaires résultant d'indemnisations ou de dommages/réclamations. IMS a reconnu que des tiers non autorisés avaient exfiltré certaines données lors de l'attaque, notamment des informations sur les clients.
Bank of America a commencé à informer les clients concernés le 1er février, reconnaissant que les données liées aux plans de rémunération différée gérés par la banque pouvaient avoir été compromises lors de l'incident IMS. Bien que l'étendue précise de la violation reste incertaine, les informations potentiellement compromises comprennent les noms, adresses, dates de naissance, numéros de sécurité sociale, adresses e-mail professionnelles et autres détails de compte.
Pour atténuer les risques potentiels, Bank of America a offert aux clients concernés une adhésion gratuite de deux ans à un service de protection contre le vol d'identité. Même si aucun cas d'utilisation abusive impliquant des informations compromises n'a été signalé, la banque reste proactive dans la protection des intérêts de ses clients.
Bien que les détails spécifiques concernant la cyberattaque n'aient pas été divulgués par IMS ou Bank of America, le gang du ransomware LockBit a revendiqué la responsabilité de l'attaque du 4 novembre. De plus, ils auraient divulgué des données prétendument volées à IMS, soulignant encore davantage la gravité de la violation et ses implications. pour les personnes concernées.