تأخر بنك أوف أمريكا 3 أشهر لابلاغ حوالي 57000 من عملائه من أن معلوماتهم الشخصية ربما تكون قد تم الكشف عنها خلال هجوم إلكتروني وقع في نوفمبر على مزود الخدمات المصرفية “إنفوسيس مكاميش سيستمز” Infosys McCamish Systems.
وحدث خرق البيانات، المنسوب إلى مجموعة LockBit Ransomware وفقاً لعدة تقارير، على نظام Infosys McCamish في 3 نوفمبر وتم إبلاغ بنك أوف أمريكا به في 24 نوفمبر.
ومع ذلك، لم يتم إخطار العملاء الذين ربما تعرضت بياناتهم للاختراق بالفشل الأمني حتى الأول من فبراير، أو بعد حوالي 90 يوماً من اكتشاف الانتهاك، مما قد ينتهك قوانين الإخطار الحكومية.
وقالت شركة “إنفوسيس مكاميش سيستمز” إن العملاء المتأثرين تم تسجيلهم في خطط التعويضات المؤجلة التي يرعاها بنك أوف أمريكا في الشركات، والتي توفر مزايا ضريبية للموظفين الذين يؤجلون جزءاً من رواتبهم حتى تاريخ لاحق، كما هو الحال عند التقاعد.
والمعلومات الشخصية التي ربما تم اختراقها في الاختراق قد تشمل: الاسم الأول والاسم الأخير، العنوان، عنوان البريد الإلكتروني للعمل، تاريخ الميلاد، رقم الضمان الاجتماعي، معلومات أخرى عن الحساب.
ولا يزال من غير الواضح بالضبط ما هي البيانات التي ربما تم الوصول إليها، ولا يوجد حتى الآن أي دليل على إساءة استخدام المعلومات، وفقاً لرسالة أرسلتها شركة “إنفوسيس مكاميش سيستمز” إلى المستهلكين المتضررين.