インドの技術サービス大手であるInfosysが、Bank of Americaのデータ漏洩の原因として指名されました。この情報は、2023年11月3日の公開文書において、Infosysの米国子会社であるInfosys McCamish Systems LLC(IMS)が「特定のアプリケーションとシステムの非利用につながるサイバーセキュリティインシデントを認識した」と明らかにされました。
米国メイン州で提出されたデータ侵害通知によると、このインシデントは「外部システム侵害(ハッキング)」と記述されており、不正にアクセスされたデータには「社会保障番号を伴う名前またはその他の個人識別子」が含まれていることが明らかにされました。この通知は、Bank of Americaを代表する外部の弁護士によって提出され、IMSが情報源であることが指摘され、57,028人の情報が漏洩したことが明らかにされました。
IMSは、2023年11月24日にBank of Americaに対し、Bank of Americaがサービスを提供する繰延補償計画に関連するデータが侵害された可能性があると通知しました。Bank of Americaのシステム自体は侵害されていません。
このインシデントに関連して、被害者にはパスワードの変更やアカウントの監視、Experianから提供される2年間の無料の身元盗用保護サービスの利用が勧められています。また、2023年11月4日には、このインシデントが悪名高いランサムウェア・アズ・ア・サービスのギャングであるLockBitによるものであるという主張が浮上しました。
【ニュース解説】
インドの大手技術サービス企業であるInfosysの米国子会社、Infosys McCamish Systems LLC(IMS)が、Bank of Americaのデータ漏洩事件の原因として特定されました。この事件では、57,028人の個人情報が不正にアクセスされた可能性があることが明らかになっています。漏洩した情報には、社会保障番号を含む個人識別情報が含まれており、これにより被害者は身元盗用のリスクにさらされています。
このインシデントは、外部からのハッキングによるものであり、特にランサムウェア・アズ・ア・サービスのギャングであるLockBitが関与している疑いが持たれています。ランサムウェア攻撃は、被害者のデータを暗号化し、復号のための身代金を要求するサイバー攻撃の一種です。この事件では、繰延補償計画に関連するデータが侵害された可能性があるとされており、これには退職金やストックオプションなどの個人の財務情報が含まれる可能性があります。
このようなデータ漏洩は、個人のプライバシーと財務安全に深刻な影響を及ぼす可能性があります。被害者は、身元盗用や詐欺のリスクに直面することになり、これにより信用情報の損害や金銭的損失が発生する可能性があります。また、企業にとっても、顧客の信頼を損ない、ブランドの評判に悪影響を及ぼすことになります。
この事件は、企業がサイバーセキュリティに対する投資を強化し、データ保護のプロトコルを更新する必要性を浮き彫りにしています。特に、外部のサービスプロバイダーを利用する場合、そのセキュリティ対策が十分であるかどうかを確認することが重要です。また、ランサムウェア攻撃の増加は、サイバーセキュリティの脅威が進化し続けていることを示しており、企業や個人は常に警戒し、最新のセキュリティ対策に更新し続ける必要があります。
長期的には、このようなインシデントは、サイバーセキュリティ規制の強化や国際的な協力の促進に向けた動きを加速させる可能性があります。デジタル時代における個人情報の保護は、世界中の政府や企業にとって重要な課題であり、効果的な対策の実施が求められています。
from Infosys subsidiary named as source of Bank of America data leak.
