Bank of America está alertando a los clientes sobre una violación de datos que expone su información personal después de que Infosys McCamish Systems (IMS), uno de sus proveedores de servicios fuese hackeado el año pasado.
La información personal identificable (PII) del cliente expuesta en la violación de seguridad incluye los nombres, direcciones, números de seguro social, fechas de nacimiento e información financiera, incluidos números de cuenta y tarjetas de crédito, según los detalles compartidos con el Procurador General de Texas.
Detalles del Incidente
Bank of America atiende aproximadamente a 69 millones de clientes en más de 3.800 centros financieros minoristas y a través de aproximadamente 15.000 cajeros automáticos en los Estados Unidos y más de 35 países.
Mientras Bank of America aún no ha revelado cuántos clientes se vieron afectados por la violación de datos, una carta de notificación de violación de IMS presentada al Procurador General de Maine en nombre de Bank of America reveló que un total de 57.028 personas se vieron directamente afectadas.
Sobre el Hackeo
El evento de ciberseguridad ocurrió alrededor del 3 de noviembre de 2023, cuando un tercero no autorizado accedió a los sistemas de IMS, lo que resultó en la indisponibilidad de ciertas aplicaciones de IMS.
El 24 de noviembre de 2023, IMS informó a Bank of America que los datos relacionados con los planes de compensación diferida atendidos por Bank of America podrían haber sido comprometidos. Los sistemas de Bank of America no fueron comprometidos.
El grupo de ransomware LockBit afirmó la responsabilidad del ataque a IMS el 4 de noviembre, diciendo que sus operadores cifraron más de 2.000 sistemas durante la brecha.