Uno de los bancos más grandes de Estados Unidos ha sufrido un error de seguridad, exponiendo los números de Seguro Social y otra información privada de un número desconocido de clientes.
Bank of America ha informado a los clientes que sus nombres, detalles de la cuenta, direcciones, información de contacto, fecha de nacimiento, números de seguro social y otras identificaciones gubernamentales se expusieron cuando los documentos se dejaron afuera en un contenedor no seleccionado.
Bank of America dijo que un ‘proveedor de destrucción de datos’ de terceros era el culpable de la violación.
Según los funcionarios bancarios, esta compañía fue contratada para recoger documentos de un centro financiero sin nombre el 30 de diciembre de 2024 y llevarlos a ser triturados con fines de seguridad.
«Se encontraron algunos documentos fuera de los contenedores seguros en el exterior del centro financiero», dijo el banco en un comunicado.
Bank of America todavía no ha revelado cuántos clientes han sido afectados por la violación. A partir de enero, Bank of America proporcionaba servicios financieros para 69 millones de consumidores y pequeñas empresas estadounidenses.
En un comunicado a las posibles víctimas, el banco señaló que los clientes podrían comunicarse con su fiscal general estatal para obtener más información sobre cómo evitar el robo de identidad, una lista que incluía a Massachusetts, Nueva York, Washington DC y Oregon.
Al menos 2 clientes de Bank of America ya se han visto afectados por la violación de datos, después de que sus documentos se dejaron fuera de un centro financiero el 30 de diciembre de 2024
El gigante bancario maneja $ 4.2 billones en saldos de clientes en todas sus operaciones de gestión de patrimonio.
Este no es el único error de datos en los últimos meses para Bank of America, parte de los bancos estadounidenses ‘Big Four’ junto con JPMorgan Chase, Wells Fargo y Citibank.
En enero, Bank of America reveló que una compañía de software de terceros permitió a alguien obtener acceso a la información privada de al menos 414 clientes bancarios.
Ese truco tuvo lugar en octubre de 2024 y, según los informes, afectó a los clientes de préstamos hipotecarios en Maine, exponiendo sus números de Seguro Social, direcciones, números de teléfono, números de pasaporte y números de préstamos.
Después de la última violación, Bank of America envió una carta Para cada uno de los clientes, creen que fueron expuestos por el proveedor de destrucción de datos, prometiendo minimizar el impacto financiero en sus cuentas.
«El proveedor no puede confirmar si sus documentos estaban directamente involucrados o afectados», dice la carta.
«Pueden haber sido, y como resultado, estamos llegando a notificarle en una gran precaución y apoyo».
Bank of America declaró que está monitoreando cuentas y notificará a los clientes si nota actividad sospechosa.
Bank of America advirtió que cualquier persona contactada sobre esta violación puede haber tenido su nombre, números de cuenta, direcciones, información de contacto, fecha de nacimiento, número de seguro social y otras identificaciones gubernamentales expuestas a ladrones
El banco ofreció dos años de servicios de protección de robo de identidad gratuito, proporcionados por Experian, una de las tres oficinas de crédito principales que compilan informes de crédito.
Junto con los servicios de robo de identidad gratuito, Bank of America aconsejó a cualquier persona que recibiera una carta sobre esta violación que tome varios pasos para salvaguardar su propia seguridad.
Esos consejos incluyeron verificar los signos de fraude en los estados bancarios e informes de crédito para los próximos dos años, actualizar su información de contacto con el banco para que puedan alertarlo sobre cualquier actividad sospechosa y actualizar todas las contraseñas de cuentas para que tengan al menos ocho caracteres.
Funcionarios de Bank of America agregaron que elegir usar la autenticación multifactorial (MFA) también puede mejorar su seguridad. Este método de seguridad le envía un código privado a sus dispositivos o cuentas personales (como su teléfono inteligente o correo electrónico) que debe ingresar antes de iniciar sesión en sus cuentas bancarias en línea.
Bank of America no ha sido el único miembro de los ‘cuatro grandes’ bancos en obtener descuidado con los datos del clienteaunque la mayoría de los incidentes han tenido lugar en línea.
En junio de 2024, Citigroup anunció que un número no especificado de clientes tenía sus datos de tarjeta de crédito pirateados. El banco ya había recibido una multa de $ 136 millones de los reguladores de EE. UU. En 2020 por no solucionar problemas de gestión de datos.
En febrero de 2024, JPMorgan Chase reveló que fueron afectados por una violación de datos que expuso la información financiera personal de más de 450,000 planes de jubilación de clientes.
Según los informes, los violados surgieron de una falla de software que permitió el acceso a los datos de los Cibernélogos a los datos. Los clientes de Chase que usaban depósito directo se vieron particularmente afectados ya que su enrutamiento bancario y su número de cuenta se expusieron en el incidente.
En 2016, los empleados de Wells Fargo, bajo presión para cumplir con los objetivos de ventas agresivos, abrieron millones de cuentas bancarias y de tarjetas de crédito no autorizadas sin el consentimiento de los clientes.
El banco recibió la orden de pagar $ 3 mil millones en multas como resultado de la investigación del Departamento de Justicia sobre el mal uso de los registros de los clientes.
