Infosys子公司数据泄露事件

关键要点

据安全事务报道，总部位于印度的IT咨询公司Infosys在其美国子公司McCamish Systems的系统遭到入侵后，导致超过6078万名个人的数据遭到泄露。此次事件发生在2023年11月，黑客利用勒索软件对其系统进行了攻击，并由LockBit勒索软件组织声称对此负责。此次事件给公司造成了至少3000万美元的损失。

在10月29日至11月2日期间，McCamish系统的入侵使得攻击者成功提取了这些个人的姓名、生物识别信息、社会安全号码、医疗信息、护照号码和金融账户数据，受影响的人群中包括Oceanview Life amp Annuity Company、Newport Group以及Union Labor Life Insurance等公司的客户。

尽管数据遭到泄露，McCamish在向缅因州总检察长办公室提交的文件中表示，尚未发现任何泄露信息被滥用的证据。该公司还详细说明了为受影响客户提供两年免费信用监控的优惠。受影响的个人还得到了有关欺诈警报和信用冻结的重要信息。

数据泄露概览

通过对本次事件的持续关注和加强安全防范机制，类似情况的发生希望能够被有效避免。