美国银行客户数据发生泄露

美国银行正在向 57,000 名客户发送通知信，告知他们的个人信息在第三方服务提供商 Infosys McCamish System (IMS) 的数据泄露中被盗。

该事件于 2023 年 11 月 3 日披露，当时 IMS 母公司 Infosys 在向美国证券交易委员会 提交的文件中表示，该公司成为网络攻击的受害者，导致多个应用程序和系统无法使用。

1 月 11 日，该公司通知 SEC，已于 12 月 31 日之前恢复了所有受影响的系统，与该事件相关的损失估计为 3000 万美元。该公司还指出，还可能发生赔偿或损害/索赔等额外费用。

该公司表示：“麦卡米什认为，事件期间某些数据被未经授权的第三方泄露，这些泄露的数据包括某些客户数据。”

2 月 1 日，美国银行开始通知客户，在 IMS 事件中“美国银行提供的递延补偿计划的数据可能已被泄露”。

美国银行在向缅因州总检察长办公室提交副本的信函中指出，它无法确定在攻击期间“确定哪些个人信息被访问”。

但是，递延薪酬计划信息可能包括姓名、地址、出生日期、社会安全号码、企业电子邮件地址和其他帐户信息。

美国银行表示：“虽然我们不知道您的信息存在任何滥用行为，但我们通知您，美国银行将免费提供两年的身份盗窃保护服务会员资格。”

尽管 IMS 和美国银行都没有透露有关网络攻击性质的详细信息，但 11 月 4 日，LockBit 勒索软件团伙声称对此次攻击负责，并公布了据称从 IMS 窃取的数据。

原文始发于微信公众号（祺印说信安）：美国银行客户数据发生泄露