62/67 (IT) ประจำวันพุธที่ 14 กุมภาพันธ์ 2567
Bank of America หนึ่งในสถาบันการเงินชั้นนำของประเทศเตือนลูกค้าถึงการละเมิดข้อมูลที่อาจมีการเปิดเผยข้อมูลส่วนบุคคล หลังจากที่ Infosys McCamish Systems (IMS) ถูกแฮกเมื่อปีที่แล้ว ซึ่งเป็น vendor ของ Bank of America โดย personally identifiable information (PII) ของลูกค้าที่ถูกละเมิด ได้แก่ ชื่อ ที่อยู่ หมายเลขประกันสังคม วันเกิด และข้อมูลทางการเงิน รวมถึงหมายเลขบัญชีและบัตรเครดิต โดยอาจมีการเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนของลูกค้าประมาณ 57,028 ราย
บริษัท Infosys McCamish Systems (IMS) เป็นบริษัทในเครือของ Infosys BPM Infosys McCamish โดยมีพนักงานและลูกค้ามากกว่า 300,000 รายในกว่า 56 ประเทศ โดยเหตุการณ์เกิดขึ้นเมื่อวันที่ 3 พฤศจิกายน 2023 ซึ่งระบบ IMS ได้รับผลกระทบจากเหตุการณ์ความปลอดภัยทางไซเบอร์ที่มีการเข้าถึงโดยไม่ได้รับอนุญาตในการเข้าถึงระบบ IMS ที่ส่งผลให้แอปพลิเคชัน IMS บางตัวไม่พร้อมใช้งาน และเมื่อวันที่ 4 พฤศจิกายน 2023 กลุ่ม LockBit ransomware ได้ออกมาอ้างความรับผิดชอบต่อการโจมตี IMS และอ้างว่าได้เข้ารหัสระบบมากกว่า 2,000 ระบบ โดยโฆษกของ Bank of America ไม่แสดงความคิดเห็นจากการติดต่อของ BleepingComputer
