バンク・オブ・アメリカ(NYSE:BAC)は、感度の高い顧客データの漏洩につながった第三者ソフトウェアプロバイダーを巡るデータ侵害を確認した。
出来事の詳細:今月初旬の報告書によると、10月になって未確認の第三者ソフトウェアプロバイダーが自社のシステムへの不正アクセスを発見した。この侵害はバンク・オブ・アメリカのシステムには直接影響を与えなかったが、少なくとも414人の顧客のデータがリスクにさらされている。
この侵害は住宅ローンに関するものであり、被害を受けたデータには顧客の氏名、社会保障番号、住所、電話番号、パスポート番号、およびローン番号が含まれている。バンクは現在、侵害を受けた顧客に通知を行っている。
また、この侵害により、バンク・オブ・アメリカは金融上の影響を緩和し、不正な取引をスキャンするための手法も提供している。また、銀行は被害を受けた顧客に対して無料の1年間の身元保護サービスの登録を提供している。
なぜ重要なのか:この出来事は、銀行業界における第三者によるデータ侵害の危険性が高まっていることを浮き彫りにしている。
SecurityScorecardの最新のレポートによると、昨年、アメリカのトップ100の銀行のうち97%が第三者によるデータ侵害を経験していることが明らかになった。
この傾向は、銀行のコア機能に対する外部ベンダーへの依存度が高まっていることと、それに伴うリスクの増加を示している。
次の一手
画像:シャッターストック
