به گزارش بخش علمی رسانه اخبار فناوری تک فاکس،
یکی از بزرگترین بانکهای آمریکا دچار اشتباهات امنیتی شده و شماره های تأمین اجتماعی و سایر اطلاعات خصوصی تعداد ناشناخته مشتری را در معرض دید خود قرار داده است.
بانک مرکزی آمریکا به مشتریان اطلاع داده است که نام آنها ، جزئیات حساب ، آدرس ، اطلاعات تماس ، تاریخ تولد ، شماره تأمین اجتماعی و سایر شناسه های دولتی در هنگام باقی ماندن اسناد در یک کانتینر خارج از کشور ، همه در معرض دید قرار گرفتند.
بانک مرکزی آمریکا گفت که یک “فروشنده تخریب داده” شخص ثالث مقصر این نقض است.
به گفته مقامات بانک ، این شرکت برای تهیه اسناد از یک مرکز مالی بی نام در 30 دسامبر 2024 استخدام شده و آنها را برای اهداف امنیتی خرد می کند.
این بانک در بیانیه ای گفت: “برخی از اسناد در خارج از ظروف ایمن در قسمت بیرونی مرکز مالی یافت شد.”
بانک مرکزی آمریکا هنوز فاش نکرده است که چه تعداد مشتری تحت تأثیر این نقض قرار گرفته اند. از ماه ژانویه ، بانک مرکزی آمریکا برای 69 میلیون مصرف کننده آمریکایی و مشاغل کوچک خدمات مالی ارائه می داد.
در بیانیه ای به قربانیان بالقوه ، این بانک خاطرنشان كرد كه مشتریان می توانند برای اطلاعات بیشتر در مورد اجتناب از سرقت هویت ، با دادستان كل خود تماس بگیرند – لیستی كه شامل ماساچوست ، نیویورک ، واشنگتن دی سی و اورگان بود.
حداقل 2 مشتری بانک مرکزی آمریکا قبلاً تحت تأثیر نقض داده ها قرار گرفته اند ، پس از اینکه اسناد آنها در 30 دسامبر 2024 در خارج از مرکز مالی باقی مانده است
این غول بانکی 4.2 تریلیون دلار تعادل مشتری در کل عملیات مدیریت ثروت خود را اداره می کند.
این تنها اشتباه در ماه های اخیر برای بانک مرکزی آمریکا نیست – بخشی از بانک های “بزرگ چهار” ایالات متحده به همراه JPMorgan Chase ، Wells Fargo و Citibank.
در ماه ژانویه ، بانک مرکزی آمریکا فاش کرد که یک شرکت نرم افزاری شخص ثالث به کسی اجازه می دهد تا حداقل 414 مشتری بانکی به اطلاعات خصوصی دسترسی پیدا کند.
این هک در اکتبر سال 2024 اتفاق افتاد و بنا بر گزارش ها ، مشتریان وام وام مسکن را در ماین تحت تأثیر قرار داد و شماره های تأمین اجتماعی ، آدرس ها ، شماره تلفن ها ، شماره گذرنامه ها و شماره وام را در معرض دید خود قرار داد.
پس از آخرین نقض ، بانک مرکزی آمریکا نامه ای را برای هر یک از مشتریانی که معتقدند در معرض فروشنده تخریب داده ها قرار گرفت ، ارسال کرد و قول داد تا تأثیر مالی را به حساب های خود به حداقل برساند.
در این نامه آمده است: “فروشنده نمی تواند تأیید کند که آیا اسناد شما مستقیماً درگیر یا تحت تأثیر قرار گرفته اند.”
“آنها ممکن است بوده اند ، و در نتیجه ، ما در حال دستیابی به شما هستیم تا به وفور و احتیاط و پشتیبانی به شما اطلاع دهیم.”
بانک مرکزی آمریکا اظهار داشت که در حال نظارت بر حسابها است و در صورت توجه به فعالیت مشکوک ، به مشتریان اطلاع می دهد.
بانک مرکزی آمریکا هشدار داد که هر کسی که در مورد این نقض تماس گرفته است ممکن است نام ، شماره حساب ، آدرس ، اطلاعات تماس ، تاریخ تولد ، شماره تأمین اجتماعی و سایر شناسه های دولت در معرض سارقان داشته باشد
این بانک دو سال خدمات حمایت از سرقت هویت رایگان ارائه شده توسط Experian – یکی از سه دفاتر اصلی اعتباری که گزارش های اعتباری را کامپایل می کند ، ارائه داد.
همراه با خدمات سرقت هویت رایگان ، بانک مرکزی آمریکا به هر کسی که نامه ای در مورد این نقض دریافت کند ، توصیه کرد تا چندین قدم برای محافظت از امنیت خود انجام دهد.
این نکات شامل بررسی علائم کلاهبرداری در صورتهای بانکی و گزارش های اعتباری برای دو سال آینده ، به روزرسانی اطلاعات تماس شما با بانک است تا آنها بتوانند از هرگونه فعالیت مشکوک به شما هشدار دهند و تمام رمزهای عبور حساب را به روز کنید تا حداقل هشت کاراکتر باشد.
مقامات بانک آمریکا افزودند که انتخاب استفاده از احراز هویت چند عاملی (MFA) همچنین می تواند ایمنی شما را افزایش دهد. این روش امنیتی یک کد خصوصی را به دستگاه ها یا حساب های شخصی خود (مانند تلفن هوشمند یا ایمیل خود) که باید قبل از ورود به حساب های بانکی آنلاین خود وارد کنید ، برای شما ارسال می کند.
بانک مرکزی آمریکا تنها عضو بانکهای “بزرگ چهار” نبوده است که با داده های مشتری شل و ول می شود ، اگرچه بیشتر حوادث به صورت آنلاین اتفاق افتاده است.
در ژوئن سال 2024 ، سیتی گروپ اعلام کرد که تعداد نامشخصی از مشتریان داده های کارت اعتباری خود را هک کرده اند. این بانک پیش از این به دلیل عدم رفع مشکلات مدیریت داده ، 136 میلیون دلار جریمه از تنظیم کننده های ایالات متحده در سال 2020 دریافت کرده بود.
در فوریه سال 2024 ، JPMorgan Chase فاش کرد که آنها با نقض داده ای روبرو شدند که اطلاعات مالی شخصی بیش از 450،000 برنامه بازنشستگی مشتری را در معرض دید قرار داد.
گفته می شود که این نقض ناشی از یک نقص نرم افزاری است که به سایبرهای سایبری اجازه دسترسی به داده ها را می داد. مشتریان تعقیب و گریز که از سپرده مستقیم استفاده می کنند ، به ویژه تحت تأثیر مسیریابی بانکی قرار گرفتند و تعداد حساب در این حادثه در معرض دید قرار گرفت.
در سال 2016 ، کارمندان Wells Fargo ، تحت فشار برای تحقق اهداف فروش تهاجمی ، میلیون ها حساب حساب بانکی و کارت اعتباری غیرمجاز را بدون رضایت مشتری باز کردند.
این بانک دستور داد 3 میلیارد دلار جریمه به دلیل تحقیقات وزارت دادگستری در مورد سوء استفاده از سوابق مشتری بپردازد.