O Bank of America está alertando sobre uma violação de dados que expôs informações pessoais de seus clientes depois que a Infosys McCamish Systems (IMS), uma de suas provedores de serviços, foi hackeada no ano passado. As informações pessoais dos clientes expostas na violação de segurança incluem nomes, endereços, números de previdência social, datas de nascimento e informações financeiras, incluindo números de contas e cartões de crédito, de acordo com detalhes compartilhados com o Procurador Geral do Texas, EUA.
O Bank of America possui aproximadamente 69 milhões de clientes por meio de mais de 3.800 agências e centros financeiros e aproximadamente 15 mil caixas eletrônicos nos Estados Unidos e em mais de 35 países. O Bank of America não quis comentar.
A violação de segurança ocorrida em novembro de 2023 levou à “indisponibilidade de certos aplicativos e sistemas da IMS”, conforme explicado quando o incidente foi divulgado pela primeira vez em um documento arquivado na Comissão de Valores Mobiliários (SEC) dos EUA.
Em 4 de novembro, a gangue de ransomware LockBit assumiu a responsabilidade pelo ataque à IMS, dizendo que seus operadores criptografaram mais de 2 mil sistemas durante a violação. O grupo de ransomware como serviço (RaaS) foi descoberto em setembro de 2019 e desde então tem tido como alvo muitas organizações de alto perfil, incluindo o Royal Mail do Reino Unido, a gigante automotiva Continental, a cidade de Oakland na Califórnia e a Receita Federal italiana.
Em junho do ano passado, as autoridades de segurança cibernética dos Estados Unidos e parceiros em todo o mundo divulgaram um comunicado conjunto estimando que a gangue LockBit extorquiu pelo menos US$ 91 milhões de organizações nos EUA após cerca de 1.700 ataques desde 2020.
Veja isso
Bank of America comunica vazamento de dados de PJs
Ex-gerente do Bank of America é acusado de golpes de BEC
A Infosys, controladora da IMS, é uma gigante multinacional de consultoria e serviços de TI com mais de 300 mil funcionários e clientes em mais de 56 países. Em 3 de novembro de 2023 ela enviou um comunicado sobre a violação à Bolsa de Valores da Índia e à Bolsa de Valores de Nova York.
As informações de cartão de crédito, previdência social ou outros números de identificação exclusivos emitidos pelo governo dos clientes do Bank of America, gerenciados pela consultoria Ernst & Young, também foram expostas depois que a plataforma MOVEit Transfer do provedor de serviços foi violada em maio de 2023 pela gangue Clop. Em 9 de agosto de 2023, a EY enviou uma notificação sobre incidente de segurança ao procurador-geral do Maine, EUA. Com agências de notícias internacionais.
