该事件泄露了客户的个人数据,包括社会安全号码和医疗记录等敏感信息,未经授权的活动可以追溯到 2023 年 10 月下旬。
去年,Infosys McCamish Systems 遭受网络攻击,影响了600 多万客户,这是数据保护机构收到的最新文件显示。此次入侵事件于 2 月首次报告,可追溯到 2023 年 11 月,未经授权的活动发生在 2023 年 10 月 29 日至 11 月 2 日之间。
泄露的数据包括社会安全号码、出生日期、医疗记录、生物特征数据、电子邮件地址、用户名和密码、驾驶执照或州身份证号码、金融账户详细信息、支付卡信息、护照号码、部落身份证号码和美国军人身份证号码。
金融和保险公司外包服务提供商Infosys McCamish Systems 在事件发生几个月后于 6 月 27 日开始通知受影响的客户。在第三方电子取证专家的帮助下,该公司进行了彻底的审查,以确定被泄露的个人信息及其所有者。
该公司已通知受影响的组织,并为受影响的个人提供 24 个月的信用监控,尽管目前尚无证据表明被盗信息被用于欺诈。据信 LockBit 勒索软件组织是此次攻击的幕后黑手,该攻击加密了超过 2,000 台计算机。被盗数据预计将用于网络钓鱼和身份欺诈。
评论