泄露650萬用戶數據,這家IT巨頭賠償超1.2億元
責編:gltian |2025-03-19 17:32:41印度IT巨頭印孚瑟斯(Infosys)已同意支付1750萬美元(約合1.27億人民幣),以解決其美國子公司Infosys McCamish Systems(簡稱IMS)因網絡數據泄露事件而面臨的相關訴訟。
這起安全事件發生于2023年11月,導致約650萬人的數據遭到未經授權的訪問,部分IMS客戶也受到影響,還引發了多起訴訟。
Infosys宣布達成和解協議
Infosys在3月13日提交的監管文件中表示,IMS已在調解過程中與原告達成原則性協議。該協議涉及針對IMS及其客戶提起的集體訴訟,并提出了相應的擬議和解方案。
一旦和解方案最終敲定并獲得法院批準,所有未決訴訟將得以解決,而無需承認任何責任。目前,該協議仍需原告確認,經過盡職調查,并獲得法院的最終批準。
文件中寫道:“3月13日,IMS與原告在調解過程中達成了一項原則性協議,該協議包含針對IMS及其客戶提起的集體訴訟的擬議和解條款。”
文件進一步補充道:“擬議條款仍需原告確認,并接受盡職調查。此外,和解協議的最終條款需進一步確定,并獲得法院的初步及最終批準。一旦獲批,該和解協議將解決所有集體訴訟中的指控,且不涉及任何責任認定。”
大客戶用戶數據也被泄露
據悉,此次事件還影響了IMS的客戶美國銀行。
此前美國銀行提交給緬因州總檢察長辦公室的數據泄露通知函中稱, 2023年11月發生的IMS網絡安全事件泄露了美國銀行的客戶敏感數據,共有57028名美國銀行客戶受到影響,泄露數據包括姓名、地址、企業郵箱、出生日期及社會安全號碼等。
調查顯示,此次事件與勒索軟件攻擊有關,并迫使IMS部分應用下線。該事件對Infosys的財務狀況造成了影響,運營利潤率因成本上升和收入損失而下降了60個基點。
參考資料:https://timesofindia.indiatimes.com/technology/tech-news/infosys-settles-17-5-million-lawsuit-over-us-cyberattack-the-proposed-terms-are-subject-to/articleshow/119038634.cms、https://www.cybersecuritydive.com/news/bank-america-customer-data-breach-it-Infosys-McCamish-Systems/707423/