美国银行已正式通知客户和当局,其一位供应商Infosys McCamish Systems(IMS)去年遭受了数据泄露,暴露了银行巨头数据的几项服务,从而使其客户的个人身份信息(PII)处于危险之中。
首先报道易怒的计算机,与德克萨斯州司法部长共享的信息指出,受影响的个人的姓名,地址,社会保险号,出生日期和财务信息(包括帐户和信用卡号)是客户在安全漏洞中暴露的个人身份信息(PII)之一。
客户的官方通知于今年2月1日发送,但数据泄露发生在2023年11月3日。该通知解释说,当未经授权的第三方访问IMS系统访问IMS系统时,会影响IMS发生的网络安全事件,这使几个申请变得不可避免。
据报道,IMS于2023年11月24日通知美国银行,了解有关美国银行服务可能妥协的递延薪酬计划的信息。尽管如此,这封信坚持认为,美国银行系统并未削弱。
然后,IMS雇用了一家不同的法医公司来研究并帮助IMS的恢复计划,涉及重建系统,提高反应能力以及停止和消除敌对活动。美国银行的供应商尚未发现威胁行为者仍然可以访问,使用或留在其系统中的证据。
美国银行的努力
为了应对违规行为,美国银行供应商通知客户,银行巨头将免费为身份盗用保护计划提供两年的免费订阅,尽管声称没有意识到任何涉及客户信息的滥用。
据报道,Experian Identity Works将提供盗窃保护解决方案。据称,客户被告知,激活服务所需要做的就是注册,并且不会为服务收费。据指出,免费服务将使客户每天从三个国家信用报告机构,在线跟踪和身份盗窃恢复中访问其信用报告。
美国银行与洛克比特
据称,勒索软件帮派洛克比特(Gang Lockbit)于11月4日因IMS袭击而获得了荣誉,声称在黑客期间,其运营商对超过2,000个系统进行了加密。自2019年9月发现以来,Lockbit勒索软件即服务(RAAS)运营攻击了许多著名的机构,包括意大利国税局,英国皇家邮政,主要的大陆汽车公司和奥克兰市。
这是有关美国银行供应商的第二起数据泄露事件。在过去的几个月之内去年11月,美国东部部门开始与美国银行客户联系,因为事实证明他们受到客户数据泄露事件的影响。
像最新的数据泄露一样,敏感信息也泄漏了,但是调查得出的结论是,美国银行和EY内部系统均未受到影响。
