Zehntausende Kunden der Bank of America werden durch Datenschutzverletzungen gestohlen

Die Bank of America hat die notwendigen Schritte unternommen, um rund 57.000 Kunden über einen erheblichen Datenschutzverstoß zu informieren, der ihre persönlichen Daten betrifft. Der Verstoß erfolgte über einen Drittanbieter, Infosys McCamish System (IMS). Der Cyberangriff wurde erstmals am 3. November 2023 von Infosys in einer Einreichung bei der US-Börsenaufsichtsbehörde Securities and Exchange Commission offengelegt und machte mehrere Anwendungen und Systeme nicht mehr verfügbar.

Obwohl IMS die betroffenen Systeme bis zum 31. Dezember wiederherstellte, führte der Vorfall zu geschätzten Verlusten von 30 Millionen US-Dollar. Es besteht auch die Möglichkeit, dass zusätzliche Kosten durch Entschädigungen oder Schäden/Ansprüche entstehen. IMS räumte ein, dass unbefugte Dritte während des Angriffs bestimmte Daten, darunter auch Kundeninformationen, herausgefiltert haben.

Die Bank of America begann am 1. Februar mit der Benachrichtigung betroffener Kunden und räumte ein, dass bei dem IMS-Vorfall möglicherweise Daten im Zusammenhang mit von der Bank betreuten aufgeschobenen Vergütungsplänen kompromittiert wurden. Während das genaue Ausmaß des Verstoßes weiterhin ungewiss ist, umfassen potenziell gefährdete Informationen Namen, Adressen, Geburtsdaten, Sozialversicherungsnummern, geschäftliche E-Mail-Adressen und andere Kontodaten.

Um potenzielle Risiken zu mindern, hat die Bank of America betroffenen Kunden eine kostenlose zweijährige Mitgliedschaft bei einem Dienst zum Schutz vor Identitätsdiebstahl angeboten. Obwohl keine Fälle von Missbrauch im Zusammenhang mit den kompromittierten Informationen gemeldet wurden, setzt sich die Bank weiterhin proaktiv für die Wahrung der Interessen ihrer Kunden ein.

Obwohl weder IMS noch die Bank of America konkrete Details zu dem Cyberangriff offenlegten, bekannte sich die LockBit-Ransomware-Bande am 4. November zu dem Angriff. Darüber hinaus sollen sie angeblich von IMS gestohlene Daten veröffentlicht haben, was die Schwere des Verstoßes und seine Auswirkungen noch weiter verdeutlicht für betroffene Personen.