美国银行通知客户关于第三方对“递延赔偿计划”的违规事件媒体

关键要点

美银BoA已向受到影响的客户发送通知，因其商业合作伙伴Infosys McCamish SystemsIMS在去年秋季遭受了LockBit勒索病毒组织的网络攻击，而这些信息的泄露让客户感到忧虑。根据美银于2月6日向德克萨斯州检察长提交的数据泄露通知，恶意攻击者访问了包括姓名、社会安全号码、金融账户信息、地址和出生日期在内的敏感信息。

虽然目前还不清楚到底有多少人受到影响，但美银向缅因州检察长提交的一份文件中指出，受到影响的人数为57028人。IMS在给受影响客户的一封信中提到，该公司在11月3日左右经历了一次网络攻击，并在11月24日告知美银“推迟赔偿计划”的相关数据可能已被泄露。

关于推迟赔偿计划的性质，美银尚未对此作出回应。推迟赔偿计划通常是为能够延迟收入的高管们设立的非正式计划。大多数普通员工则参与被视为合格的推迟赔偿计划的401K计划，这些计划通常会设有正式账户。

LockBit近几天来频繁出现在网络安全新闻中。昨日，SC媒体报告称，LockBit也涉及对Planet Home Lending的网络攻击。自2019年以来，LockBit在多起重大攻击事件中扮演了角色，包括对英国皇家邮政、加利福尼亚州奥克兰市以及意大利国内税务局的攻击。美银作为今天新闻的核心，拥有212000名员工和1010亿美元的年收入，是美国第二大银行。

不幸的是，美银暴露了一起案例，展示了第三方风险管理的重要性。Apona Security的产品负责人Roger Neal表示，考虑到典型组织数字环境的复杂性，完全防范所有风险几乎是不可能的，这一事件就是明证。“这种情况强调了所有供应商需要提供软件材料清单SBOM以更好地评估和管理漏洞的关键性，”Neal表示。“尽管有关第三方供应商的具体数据泄露尚未完全披露，但早期检测脆弱组件有可能减轻或防止此事件。”

这次数据泄露通知突显了对第三方访问管理控制、持续监控以及强有力威胁检测和响应策略的严格需求，以保障不受攻击。Pathlock的首席执行官Piyush Pandey指出，美银事件反映了网络犯罪分子利用第三方漏洞针对大型组织的广泛趋势，强调了在整个供应链所有层级进行更全面和主动的访问控制的重要性。

Pandey表示：“考虑到金融行业在数据保护和隐私方面受到高度监管，确保第三方供应商遵守这些法规至关重要，但却充满挑战。”

BlueVoyant外部网络评估部负责人Lorri JanssenAnessi补充道，遭受第三方数据泄露的公司必须强制更改被泄露账户的密码，并更新任何可能缺失的安全措施，从而导致数据泄露的发生。

从客户的角度来看，JanssenAnessi表示，团队必须了解个人身份信息PII泄露的程度与细节，更改相关账户的密码，并监控账户的任何异常活动，包括可能通过PII数据被泄露的其他账户。“一个好的起点是监控你的信用局信息，”JanssenAnessi提到。“网络威胁行为者将继续以金融机构为目标，因为这些数据可能非常有利可图。因此，金融组织需要对任何存储或使用客户数据的第三方组织施加严格的网络安全实践。”