El gigante indio de servicios tecnológicos Infosys ha sido señalado como la fuente de una filtración de datos sufrida por el Bank of America. Infosys reveló la infracción en una presentación del 3 de noviembre de 2023. [PDF] que reveló que su filial estadounidense Infosys McCamish Systems LLC (IMS) «se ha dado cuenta de un incidente de seguridad cibernética que resultó en la falta de disponibilidad de ciertas aplicaciones y sistemas en IMS». Una notificación de violación de datos presentada en el estado estadounidense de Maine esta semana describe el incidente como «violación del sistema externo (piratería)» y revela que los datos a los que se accedió indebidamente incluyen «Nombre u otro identificador personal en combinación con: Número de Seguro Social». La notificación fue presentada por un abogado externo que trabaja en nombre del Bank of America, nombra a IMS como fuente y revela que se filtró información sobre 57.028 personas. Una muestra de la carta. [PDF] enviado a los afectados por el incidente revela que el 24 de noviembre, «IMS le dijo a Bank of America que los datos relacionados con los planes de compensación diferida atendidos por Bank of America podrían haber sido comprometidos. Los sistemas de Bank of America no fueron comprometidos». Entonces las cosas se ponen un poco aterradoras: «Es poco probable que podamos determinar con certeza a qué información personal se accedió como resultado de este incidente en IMS. Según nuestros registros, la información del plan de compensación diferida puede haber incluido su primera y última nombre, dirección, dirección de correo electrónico comercial, fecha de nacimiento, número de Seguro Social y otra información de la cuenta». En otras palabras, casi todo lo que un estafador necesita para intentar un fraude de identidad, un resultado probable de este evento, ya que el término «plan de compensación diferida» describe pensiones privadas, planes de ahorro para la jubilación y concesiones de opciones sobre acciones. El término también puede describir los pagos de pólizas de seguros de vida, que The Register menciona mientras IMS se autodenomina «el centro de excelencia para las ofertas de servicios y soluciones de software de seguros de vida de Infosys en los EE. UU.». El Registro ha pedido a Infosys que explique el incidente. No hemos recibido respuesta al momento de la publicación. Pero observamos que el 4 de noviembre de 2023, surgió una acusación de que la notoria banda de ransomware como servicio LockBit estaba detrás del incidente en IMS. El ransomware ciertamente se ajusta a la descripción del incidente. A las víctimas se les han ofrecido los consejos habituales (cambiar contraseñas, vigilar sus cuentas para detectar cosas que no hicieron) y los habituales dos años de servicios gratuitos de protección contra robo de identidad de Experian. ®

Source link