Amerika Birleşik Devletleri’nin en büyük bankacılık kuruluşlarından biri olan Bank of America, geçtiğimiz günlerde müşterilerine, hizmet sağlayıcılarından biri olan Infosys McCamish Systems’i hedef alan bir siber saldırı nedeniyle veri ihlali meydana geldiğini duyurdu.
Infosys McCamish Systems LLC’ye (IMS) yapılan siber saldırının ardından ortaya çıkan Bank of America veri ihlali, finansal kurumlara emanet edilen kişisel bilgilerin güvenliği konusunda ciddi endişelere yol açtı.
6 Şubat 2024’te ortaya çıkan Bank of America ihlali, Bank of America’yı hızlı harekete geçmeye sevk ederek veri ihlaline ilişkin Teksas Başsavcılığı’na bildirimde bulundu.
Bank of America’nın Infosys McCamish Systems ile Veri İhlali Bağlantıları
Açıklamaya göre, Infosys McCamish Systems’deki üçüncü taraf ihlali yoluyla gizli bilgilere yetkisiz erişim mümkün oldu.
Ele geçirilen veriler, etkilenen tüketicilerin isimleri, Sosyal Güvenlik numaraları, mali hesap bilgileri, adresleri ve doğum tarihleri gibi hassas ayrıntıları içerir.
İhlal karşısında Bank of America kapsamlı bir soruşturma başlattı ve bilgileri güvenlik olayından etkilenen kişileri derhal bilgilendirmeye başladı.
Etkilenen müşterilere, riskin kapsamını ve bilgilerini korumak için atabilecekleri adımları açıklayan Bank of America veri ihlali bildirim mektupları verildi.
Etkilenen müşterilerin kesin sayısı Bank of America tarafından açıklanmazken Infosys McCamish Systems, Maine Başsavcılığına sunduğu bir dosyada olayda 57.000’den fazla kişinin verilerinin açığa çıktığını açıkladı.
Bank of America Veri İhlalinin Zaman Çizelgesi
Bank of America/Infosys McCamish veri ihlaline kadar geçen zaman çizelgesi, olayların sırasına dair bazı bilgiler sağlıyor.
Infosys, 3 Kasım 2023’te sistemlerini hedef alan ve IMS altyapısının belirli bölümlerinin erişilemez hale gelmesine neden olan siber saldırının farkına vardı.
Bu keşfin ardından IMS, harici veri adli tıp uzmanlarıyla işbirliği içinde bir soruşturma başlattı.
24 Kasım 2023’te IMS, Bank of America’ya bankanın sunduğu belirli ertelenmiş ücret planlarıyla ilgili verilerin tehlikeye girmiş olabileceğini bildirdi. İhlal sırasında Bank of America’nın iç ağının hiçbir zaman tehlikeye atılmadığını belirtmek önemlidir.
Ancak Bank of America veri ihlali, hassas tüketici bilgilerinin açığa çıkmasına neden oldu ve IMS’in, etkilenen kişileri belirlemek için ele geçirilen dosyaları kapsamlı bir şekilde incelemesine yol açtı.
Bank of America’nın veri ihlali bildirim mektuplarının yayınlanması da dahil olmak üzere ihlali ele almaya yönelik proaktif yaklaşımı, etkilenen müşteriler üzerindeki potansiyel etkiyi azaltmayı amaçlıyor.
Bu mektuplar, tehlikeye atılan veriler hakkında ayrıntılı bilgi sağlayarak bireylere kişisel bilgilerini korumak için uygun adımları atma yetkisi verir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.