Bank of America, una de las instituciones bancarias más grandes de Estados Unidos, anunció recientemente a sus clientes que se había producido una violación de datos debido a un ciberataque dirigido a uno de sus proveedores de servicios, Infosys McCamish Systems.
La filtración de datos del Bank of America, que se produjo después del ciberataque a Infosys McCamish Systems LLC (IMS), ha generado serias preocupaciones sobre la seguridad de la información personal confiada a las instituciones financieras.
La violación de Bank of America, que salió a la luz el 6 de febrero de 2024, llevó a Bank of America a tomar medidas rápidas y presentar un aviso de violación de datos ante el Fiscal General de Texas.
La violación de datos del Bank of America se vincula con los sistemas Infosys McCamish
Según la divulgación, el acceso no autorizado a información confidencial fue posible gracias a la infracción de terceros en Infosys McCamish Systems.
Los datos comprometidos incluyen detalles confidenciales como nombres, números de Seguro Social, información de cuentas financieras, direcciones y fechas de nacimiento de los consumidores afectados.
En respuesta a la infracción, Bank of America inició una investigación exhaustiva y rápidamente comenzó a notificar a las personas cuya información se vio afectada por el incidente de seguridad.
Los clientes afectados recibieron cartas de notificación de violación de datos de Bank of America que describen el alcance del compromiso y los pasos que pueden tomar para salvaguardar su información.
Si bien Bank of America no ha revelado el número exacto de clientes afectados, Infosys McCamish Systems reveló en una presentación ante el Fiscal General de Maine que más de 57.000 personas vieron sus datos expuestos en el incidente.
La cronología de la filtración de datos del Bank of America
La cronología previa a la violación de datos de Bank of America/Infosys McCamish proporciona una idea de la secuencia de eventos.
Infosys se dio cuenta del ciberataque dirigido a sus sistemas el 3 de noviembre de 2023, lo que provocó que ciertas partes de la infraestructura de IMS se volvieran inaccesibles.
Tras este descubrimiento, IMS inició una investigación en colaboración con especialistas externos en análisis forense de datos.
El 24 de noviembre de 2023, IMS notificó a Bank of America que los datos relacionados con ciertos planes de compensación diferida atendidos por el banco pueden haber estado comprometidos. Es importante tener en cuenta que en ningún momento la red interna del Bank of America se vio comprometida durante la infracción.
Sin embargo, la violación de datos del Bank of America expuso información confidencial del consumidor, lo que llevó a IMS a realizar una revisión exhaustiva de los archivos comprometidos para identificar a las personas afectadas.
El enfoque proactivo de Bank of America para abordar la violación, incluida la emisión de cartas de notificación de violación de datos, tiene como objetivo mitigar el impacto potencial en los clientes afectados.
Estas cartas brindan información detallada sobre los datos comprometidos, lo que permite a las personas tomar las medidas adecuadas para proteger su información personal.
Descargo de responsabilidad para los medios: este informe se basa en investigaciones internas y externas obtenidas a través de diversos medios. La información proporcionada es sólo para fines de referencia y los usuarios asumen toda la responsabilidad por su confianza en ella. Cyber Express no asume ninguna responsabilidad por la exactitud o las consecuencias del uso de esta información.
