Bank of America está alertando a los clientes sobre una violación de datos que expone su información personal después de que Infosys McCamish Systems (IMS), uno de sus proveedores de servicios fuese hackeado el año pasado.
La información personal identificable (PII) del cliente expuesta en la violación de seguridad incluye los nombres, direcciones, números de seguro social, fechas de nacimiento e información financiera, incluidos números de cuenta y tarjetas de crédito, según los detalles compartidos con el Procurador General de Texas.
Detalles del Incidente
Bank of America atiende aproximadamente a 69 millones de clientes en más de 3.800 centros financieros minoristas y a través de aproximadamente 15.000 cajeros automáticos en los Estados Unidos y más de 35 países.
Mientras Bank of America aún no ha revelado cuántos clientes se vieron afectados por la violación de datos, una carta de notificación de violación de IMS presentada al Procurador General de Maine en nombre de Bank of America reveló que un total de 57.028 personas se vieron directamente afectadas.
Sobre el Hackeo
El evento de ciberseguridad ocurrió alrededor del 3 de noviembre de 2023, cuando un tercero no autorizado accedió a los sistemas de IMS, lo que resultó en la indisponibilidad de ciertas aplicaciones de IMS.
El 24 de noviembre de 2023, IMS informó a Bank of America que los datos relacionados con los planes de compensación diferida atendidos por Bank of America podrían haber sido comprometidos. Los sistemas de Bank of America no fueron comprometidos.
El grupo de ransomware LockBit afirmó la responsabilidad del ataque a IMS el 4 de noviembre, diciendo que sus operadores cifraron más de 2.000 sistemas durante la brecha.
Relacionado
Empresa Francesa de Servicios Sanitarios Viamedis recibe Critico Ciberataque La empresa francesa de servicios sanitarios Viamedis ha sido víctima de un ciberataque que ha dejado expuesta la información confidencial de sus asegurados y profesionales sanitarios en el país. Aunque el sitio web de la compañía se encuentra actualmente fuera de línea, un anuncio en LinkedIn alertó sobre esta violación de datos. Los datos comprometidos incluyen información como el estado civil del beneficiario, fecha de nacimiento, ¡SEGUIR LEYENDO!
Ciberdelicuentes BlackCat implementan nuevas técnicas de extorsión BlackCat, el conocido grupo de ciberdelincuentes del que lamentablemente se oye hablar a menudo, ha implementado una nueva táctica para convencer a las víctimas de que paguen el rescate. https://ciberninjas.com/principales-tendencias-hacking-etico/ Han comenzado a publicar los datos robados en un sitio similar a los de las empresa que han sufrido sus ataques de ransomware mediante la red de Tor. El 26 de diciembre de 2022 se publicaron ¡SEGUIR LEYENDO!
Dinamarca Obliga a las Escuelas a NO Enviar Datos de sus Estudiantes a Google La autoridad danesa de protección de datos (Datatilsynet) ha emitido una orden judicial con respecto a los datos de los estudiantes que se canalizan a Google mediante el uso de Chromebooks y los servicios de Google Workspace en las escuelas del país. El asunto llamó la atención de la agencia hace aproximadamente cuatro años por un padre y activista preocupado, Jesper Graugaard quien protestó por cómo ¡SEGUIR LEYENDO!
Explosiva Filtración de Datos en Francia: 33 Millones de personas afectadas Se ha determinado que las filtraciones de datos en dos proveedores franceses de servicios de pago de atención médica, Viamedis y Almerys, afectan a más de 33 millones de personas en el país. Viamedis y Almerys ofrecen servicios sanitarios y de seguros en Francia con soluciones tecnológicas y administrativas para facilitar las transacciones. Gestionan los datos confidenciales de los asegurados necesarios para conceder reembolsos y, en ¡SEGUIR LEYENDO!
Hackers roban Datos de 2 Millones de Usuarios por Ataques de Inyección SQL y XSS Los atacantes se centran principalmente en la región de APAC, dirigiéndose a sitios en Australia, Taiwán, China, Tailandia, India y Vietnam para robar datos de solicitantes de empleo, direcciones de correo electrónico, números de teléfono, historial laboral, educación y otra información relevante. Según Group-IB que ha estado siguiendo al grupo de amenazas desde sus inicios, en noviembre de 2023, ResumeLooters intentó vender los datos robados a ¡SEGUIR LEYENDO!
Hewlett Packard Investiga una Importante Posible Fuga de Datos en Foros de Hackers Hewlett Packard Enterprise (HPE) está investigando una posible nueva brecha después de que un actor de amenazas pusiera supuestamente datos robados a la venta en un foro de hackers, afirmando que contiene credenciales de HPE y otra información sensible. La compañía ha informado que no ha encontrado evidencia de una brecha de seguridad y no se ha solicitado ningún rescate, pero está investigando las afirmaciones del ¡SEGUIR LEYENDO!
Hyundai Motor Europa afectado por el Ataque de Ransomware Black Basta El fabricante de automóviles Hyundai Motor Europe sufrió un ataque de ransomware Black Basta y los actores de la amenaza afirmaron haber robado tres terabytes de datos corporativos. Hyundai Motor Europe es la división europea de Hyundai Motor Company, con sede en Alemania. Las primeras noticias sobre ello se dieron en Enero, a pesar de que Hyundai no había confirmado nada al respecto. Es ahora que ¡SEGUIR LEYENDO!
