L’une des plus grandes banques américaines a subi une erreur de sécurité, exposant les numéros de sécurité sociale et d’autres informations privées d’un nombre inconnu de purchasers.
Financial institution of America a informé les purchasers que leurs noms, détails du compte, adresses, coordonnées, date de naissance, numéros de sécurité sociale et autres pièces d’identité du gouvernement ont tous été exposés lorsque des paperwork ont été laissés à l’extérieur dans un conteneur non scellé.
Financial institution of America a déclaré qu’un «fournisseur de destruction de données» tiers était à blâmer pour la violation.
Selon les responsables de la banque, cette société a été embauchée pour récupérer des paperwork dans un centre financier sans nom le 30 décembre 2024 et les amener à être déchiquetés à des fins de sécurité.
« Certains paperwork ont été trouvés en dehors des conteneurs sécurisés à l’extérieur du centre financier », a déclaré la banque dans un communiqué.
Financial institution of America n’a toujours pas révélé combien de purchasers ont été affectés par la violation. En janvier, Financial institution of America fournissait des providers financiers à 69 thousands and thousands de consommateurs américains et de petites entreprises.
Dans une déclaration aux victimes potentielles, la banque a noté que les purchasers pouvaient contacter leur procureur général de l’État pour plus d’informations sur l’évitement du vol d’identité – une liste qui comprenait le Massachusetts, New York, Washington DC et l’Oregon.
Au moins 2 purchasers de Financial institution of America ont déjà été affectés par la violation de données, après que leurs paperwork ont été laissés à l’extérieur d’un centre financier le 30 décembre 2024
Le géant bancaire gère 4,2 billions de {dollars} de soldes des purchasers sur l’ensemble de leurs opérations de gestion de patrimoine.
Ce n’est pas la seule erreur de données ces derniers mois pour Financial institution of America – une partie des «Huge 4» américaines avec JPMorgan Chase, Wells Fargo et Citibank.
En janvier, Financial institution of America a révélé qu’une société de logiciels tierce permettait à quelqu’un d’accéder aux informations privées d’au moins 414 purchasers bancaires.
Ce hack a eu lieu en octobre 2024 et aurait affecté les purchasers des prêts hypothécaires dans le Maine, exposant leurs numéros de sécurité sociale, leurs adresses, leurs numéros de téléphone, leurs numéros de passeport et leurs numéros de prêt.
Après la dernière brèche, Financial institution of America envoyé une lettre Pour chacun des purchasers qu’ils croient, le fournisseur de destruction des données promettant de minimiser l’affect financier sur leurs comptes.
«Le vendeur ne peut pas confirmer si vos paperwork étaient directement impliqués ou affectés», indique la lettre.
«Ils ont peut-être été, et en conséquence, nous vous tenons la predominant pour vous informer dans une abondance de prudence et de soutien.»
Financial institution of America a déclaré qu’elle surveillait les comptes et informera les purchasers s’il remarque une activité suspecte.
Financial institution of America a averti que toute personne contactée au sujet de cette violation peut avoir eu son nom, ses numéros de compte, ses adresses, ses coordonnées, sa date de naissance, son numéro de sécurité sociale et d’autres identifiants gouvernementaux exposés aux voleurs
La banque a offert deux ans de providers de safety de vol d’identité gratuits, fournis par Experian – l’un des trois principaux bureaux de crédit qui compilent les rapports de crédit.
En plus des providers de vol d’identité gratuits, Financial institution of America a conseillé à quiconque recevoir une lettre sur cette violation pour prendre plusieurs mesures pour protéger sa propre sécurité.
Ces conseils comprenaient la vérification des signes de fraude sur les relevés bancaires et les rapports de crédit pour les deux prochaines années, la mise à jour de vos coordonnées avec la banque afin qu’ils puissent vous alerter de toute activité suspecte et mettre à jour tous les mots de passe du compte pour compter au moins huit caractères.
Les responsables de Financial institution of America ont ajouté que le choix d’utiliser l’authentification multifactorielle (MFA) peut également améliorer votre sécurité. Cette méthode de sécurité vous envoie un code privé à vos appareils ou comptes personnels (comme votre smartphone ou votre e-mail) que vous devez saisir avant de vous connecter à vos comptes bancaires en ligne.
Financial institution of America n’a pas été le seul membre des «Huge 4» à obtenir bâclé avec les données clientsbien que la plupart des incidents aient eu lieu en ligne.
En juin 2024, Citigroup a annoncé qu’un nombre non spécifié de purchasers avait piraté leurs données de carte de crédit. La banque avait déjà reçu une amende de 136 thousands and thousands de {dollars} des régulateurs américains en 2020 pour avoir omis de résoudre les problèmes de gestion des données.
En février 2024, JPMorgan Chase a révélé qu’ils avaient été touchés par une violation de données qui exposait les informations financières personnelles de plus de 450 000 plans de retraite de purchasers.
La violation aurait provenant d’un défaut logiciel qui a permis aux cyber-voleurs d’accéder aux données. Les purchasers de poursuite utilisant un dépôt direct ont été particulièrement affectés automotive leur routage bancaire et leurs numéros de compte ont été exposés dans l’incident.
En 2016, les employés de Wells Fargo, sous pression pour atteindre des objectifs de vente agressifs, ont ouvert des thousands and thousands de comptes bancaires et de cartes de crédit non autorisés sans le consentement des purchasers.
La banque a été l’ordre de payer 3 milliards de {dollars} d’amendes à la suite de l’enquête du ministère de la Justice sur l’utilisation abusive des dossiers purchasers.
