Expertos en seguridad analizan la reciente violación de datos del Bank of America


Bank of America ha emitido una advertencia a sus clientes sobre una posible violación de datos después de que su proveedor de servicios Infosys McCamish Systems (IMS) fuera pirateado. La violación de seguridad se produjo en noviembre de 2023 cuando un tercero no autorizado obtuvo acceso a los sistemas de IMS. La información personal de los clientes afectados, incluidos nombres, direcciones y números de seguro social, se vio comprometida. Es posible que también se hayan visto comprometidos datos financieros como números de cuentas y números de tarjetas de crédito.

Bank of America aún no ha revelado cuántos usuarios se vieron afectados por la violación de datos. Sin embargo, una carta enviada a la Fiscalía General de Maine revela que 57.028 personas se vieron afectadas.

Este incidente de ciberseguridad resalta la importancia de proteger los datos de los clientes. Los líderes de seguridad comparten sus opiniones sobre esta violación de datos y analizan cómo las instituciones financieras y otras organizaciones pueden proteger mejor los datos de los clientes.

Opinión del líder de seguridad

Al Lakhani, director ejecutivo de IDEE:

“Proteger la cadena de suministro es importante, especialmente cuando la cadena de suministro puede ser susceptible a ataques como este. Depender de la MFA generacional es un desperdicio para fortalecer eficazmente su cadena de suministro, debe protegerla con una solución MFA de próxima generación. ataques de credenciales, phishing, basados ​​en contraseñas y de intermediario.

El director ejecutivo de CybSafe, Oz Alashe MBE:

“El impacto de la filtración de datos de Infosys McAmish Systems (IMS) en Bank of America resalta cómo los servicios financieros están cada vez más conectados a medida que continúan digitalizándose. Si bien los beneficios del proceso son claros, las instituciones financieras confían cada vez más los datos de los clientes a terceros. organizaciones de partidos. Las instituciones financieras y sus socios deben ir más allá del cumplimiento y las listas de verificación para fomentar una conciencia de seguridad proactiva y fomentar comportamientos de seguridad proactivos. “

Ray Kelly, miembro del Synopsys Software Integrity Group:

“Las infracciones de terceros siguen afectando a las organizaciones. Sólo el año pasado hubo varios ataques de día cero al servicio de transferencia de archivos MOVEit, que es utilizado con frecuencia por proveedores externos. Se robó una gran cantidad de datos de grandes organizaciones. “Asegurar una cadena de confianza entre organizaciones no es una tarea fácil, pero es esencial proteger la información personal de los consumidores”.



Fuente: https://www.securitymagazine.com/articles/100403-security-experts-discuss-recent-bank-of-america-data-breach