Die Bank of America warnt ihre Kunden vor einem Datenleck, das persönliche Informationen preisgab, nachdem Infosys McCamish Systems (IMS), ein Dienstleister der Bank, letztes Jahr gehackt wurde. Bei dem Sicherheitsvorfall wurden persönliche Daten wie Namen, Adressen, Sozialversicherungsnummern, Geburtsdaten und Finanzinformationen, einschließlich Kontonummern und Kreditkartennummern, preisgegeben. Die Bank of America bedient rund 69 Millionen Kunden weltweit und verwies für weitere Informationen auf Infosys McCamish.
Obwohl die genaue Anzahl der betroffenen Kunden noch nicht bekannt gegeben wurde, hat ein Benachrichtigungsschreiben von IMS an den Generalstaatsanwalt von Maine enthüllt, dass insgesamt 57.028 Personen direkt betroffen sind. Laut der Benachrichtigung wurde IMS am 3. November 2023 von einem Cybersecurity-Vorfall betroffen, bei dem unbefugte Dritte Zugriff auf IMS-Systeme erlangten. Die Systeme der Bank of America wurden jedoch nicht kompromittiert.
Die Ransomware-Gang LockBit behauptet, für den Angriff auf IMS verantwortlich zu sein und gab an, während des Einbruchs über 2.000 Systeme verschlüsselt zu haben. LockBit ist für zahlreiche Angriffe auf hochkarätige Organisationen bekannt. Infosys, das Mutterunternehmen von IMS, ist ein global agierender IT-Dienstleister mit Kunden in über 56 Ländern.
Kunden der Bank of America, deren Finanzkontoinformationen, Sozialversicherungsnummern und andere sensible Daten durch einen weiteren Dienstleister kompromittiert wurden, sind ebenfalls von einer Datenschutzverletzung betroffen. Die Bank of America und Infosys McCamish arbeiten an der Untersuchung des Vorfalls, um das Ausmaß der Datenverletzung zu ermitteln und betroffene Kunden zu informieren.