Cover Image

Bank of America rivela una violazione dei dati nel processo di richiesta PPP

Bank of America Corp. (NYSE: BAC) ha rivelato una possibile violazione dei dati sulle informazioni dei clienti aziendali per il programma di protezione dello stipendio. 

La violazione si è verificata il 22 aprile, quando BofA ha caricato le applicazioni PPP sulla piattaforma di test della US Small Business Administration, secondo un deposito presso l'ufficio del procuratore generale della California. La piattaforma ad accesso limitato ha permesso ai finanziatori di testare i contributi PPP prima dell'inizio del processo.

BofA con sede a Charlotte ha dichiarato che le informazioni sull'applicazione potrebbero essere state visibili ad altri istituti di credito autorizzati SBA e ai loro fornitori. 

"Non vi è alcuna indicazione che le vostre informazioni siano state visualizzate o utilizzate in modo improprio da questi istituti di credito o dai loro fornitori. E le vostre informazioni non erano visibili ad altri clienti aziendali che chiedevano prestiti o al pubblico, in qualsiasi momento", ha affermato BofA.

Le informazioni compromesse potrebbero includere i dettagli dell'attività commerciale, come un indirizzo o un numero di identificazione fiscale, o le informazioni sul proprietario di un'azienda, come nome, indirizzo, numero di previdenza sociale, numero di telefono, e-mail e stato di cittadinanza.

La banca ha affermato che la violazione dei dati non ha influito sulla presentazione delle domande all'SBA. Ha chiesto all'SBA di rimuovere le informazioni visibili lo stesso giorno, secondo il deposito.

BofA ha dichiarato di aver condotto anche indagini interne. Offre un abbonamento gratuito di due anni a Experian per identificare la protezione dai furti, che include il monitoraggio e la sorveglianza del credito giornaliero.

Non ha indicato il numero di clienti interessati. 

I clienti dovrebbero monitorare i propri account per i prossimi 1-2 anni, ha affermato BofA. La banca offre ulteriori suggerimenti sulla sicurezza all'indirizzo www.bankofamerica.com/privacy .

"Mantenere riservate le tue informazioni è una delle nostre responsabilità più importanti. Ti stiamo informando in modo che possiamo lavorare insieme per proteggere le tue informazioni personali e commerciali", ha dichiarato BofA nel report.

Il PPP della SBA è stato lanciato il 3 aprile come programma di prestito perdonabile per aiutare le aziende in difficoltà nella pandemia di COVID-19. Il Congresso ha stanziato quasi 660 miliardi di dollari per il programma, incluso un secondo round iniziato il 27 aprile. La SBA ha finora approvato oltre 4,4 milioni di prestiti per un totale di 511,2 miliardi di dollari. Ci sono più di 5.500 istituti di credito partecipanti.

BofA ha dichiarato di aver elaborato oltre 305.000 prestiti PPP superiori a $ 25 miliardi. È stato il primo grande finanziatore a lanciare il suo portale PPP online.

I clienti con domande o dubbi sono invitati a contattare l'unità di risposta alla privacy di BofA al numero 1-800-252-2867. I clienti possono anche chiamare il numero 1-800-432-1000 se rilevano attività non autorizzate sui loro account.

L'autore

Dario Fadda alias {Nuke} | Author
Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.

Currently there are no comments, so be the first!
intopic.it