Los delincuentes probablemente hayan robado información personal y financiera de casi 30.000 clientes de Fidelity Investments Life Insurance, incluidos números de cuenta bancaria y de ruta, números de tarjetas de crédito y códigos de acceso o seguridad, después de irrumpir en los sistemas de TI de Infosys en el otoño. Según Fidelity, en documentos presentados ante la oficina del fiscal general de Maine, los malhechores «probablemente adquirieron» información sobre las pólizas de seguro de vida de 28.268 personas después de infiltrarse en Infosys. «En este punto, [Infosys] «No podemos determinar con certeza a qué información personal se accedió como resultado de este incidente», señaló la aseguradora en una carta. [PDF] enviado a los clientes. Sin embargo, la firma con sede en EE. UU. dice que «cree» que los datos incluían: nombres, números de Seguro Social, estados de residencia, cuentas bancarias y números de ruta, o números de tarjetas de crédito/débito en combinación con el código de acceso, contraseña y PIN para el cuenta y fechas de nacimiento. En otras palabras: potencialmente todo lo necesario para vaciar un montón de cuentas bancarias de personas, realizar cualquier cantidad de estafas relacionadas con el robo de identidad, o al menos realizar una juerga masiva de compras en línea. LockBit afirmó estar detrás de la intrusión de Infosys en noviembre, poco después de que el titán indio de servicios tecnológicos revelara el «incidente de ciberseguridad» que afectaba a su filial estadounidense, Infosys McCamish Systems, también conocida como IMS. Informó que la intrusión cerró algunas de sus aplicaciones y sistemas de TI. [PDF]. Esto fue antes de que las fuerzas del orden cerraran al menos parte de la infraestructura de LockBit en diciembre, aunque eso nunca es una garantía de que la pandilla se escabulle en la oscuridad, como ya hemos visto. Y si la violación de seguridad de Fidelity le suena familiar, es porque Infosys también estuvo en el centro de una filtración del Bank of America revelada el mes pasado. En aquel entonces, BofA dijo a 57.028 de sus clientes que los delincuentes podrían haber robado de Infosys nombres, direcciones, direcciones de correo electrónico comerciales, fechas de nacimiento, números de Seguro Social y «otra información de cuentas». A partir de ahora, además de interrumpir los servicios de TI de ambas firmas financieras, parece que los delincuentes robaron detalles confidenciales de más de 85.000 personas. Fidelity no respondió de inmediato a las preguntas de The Register. Le hemos pedido a Infosys más información sobre la irrupción, incluido cómo los delincuentes obtuvieron acceso y cuántos datos robaron, y actualizaremos esta historia cuando recibamos una respuesta. El incidente, según cartas enviadas a los clientes de BofA y Fidelity, ocurrió entre el 20 de octubre y el 2 de noviembre e interrumpió los servicios proporcionados por Infosys a ambas instituciones financieras. «Desde que nos enteramos de este evento, hemos colaborado con IMS para comprender las acciones de IMS para investigar y contener el evento, implementar medidas correctivas y restaurar sus servicios de manera segura», aseguró Fidelity a sus clientes. «Además, seguimos comprometidos con IMS mientras continúan su investigación de este incidente y su impacto en los datos que mantienen». ®

Source link