.
Os criminosos provavelmente roubaram informações pessoais e financeiras de quase 30.000 clientes da Fidelity Investments Life Insurance – incluindo contas bancárias e números de roteamento, números de cartão de crédito e códigos de segurança ou de acesso – depois de invadirem os sistemas de TI da Infosys no outono.
De acordo com a Fidelity, em documentos apresentados ao gabinete do procurador-geral do Maine, os malfeitores “provavelmente adquiriram” informações sobre apólices de seguro de vida de 28.268 pessoas após se infiltrarem na Infosys.
“Neste ponto, [Infosys] não conseguimos determinar com certeza quais informações pessoais foram acessadas como resultado deste incidente”, observou a seguradora em uma carta [PDF] enviado aos clientes. No entanto, a empresa sediada nos EUA afirma “acreditar” que os dados incluíam: nomes, números de Segurança Social, estados de residência, contas bancárias e números de roteamento, ou números de cartão de crédito/débito em combinação com código de acesso, senha e PIN para o conta e datas de nascimento.
Em outras palavras: potencialmente tudo o que é necessário para esvaziar as contas bancárias de uma tonelada de pessoas, executar qualquer número de golpes relacionados ao roubo de identidade – ou pelo menos iniciar uma enorme onda de compras online.
Bloqueio reivindicado estar por trás da intrusão da Infosys em novembro, logo após o titã indiano de serviços de tecnologia divulgar o “incidente de segurança cibernética” que afetou sua subsidiária nos EUA, a Infosys McCamish Systems, também conhecida como IMS. Ele relatou que a intrusão fechou alguns de seus aplicativos e sistemas de TI [PDF].
Isso foi antes de a aplicação da lei fechar pelo menos parte da infraestrutura do LockBit em dezembro, embora isso nunca seja uma garantia de que a gangue irá escapar para a obscuridade – como já vimos.
E se a violação de segurança do Fidelity parece familiar, é porque a Infosys também esteve no centro de um vazamento do Bank of America divulgado no mês passado. Naquela época, o BofA disse a 57.028 de seus clientes que criminosos podem ter roubado nomes, endereços, endereços de e-mail comerciais, datas de nascimento, números de Seguro Social e “outras informações de contas” da Infosys.
A partir de agora, além de perturbar os serviços de TI de ambas as empresas financeiras, parece que os criminosos roubaram dados sensíveis de mais de 85.000 indivíduos.
A Fidelity não respondeu imediatamente a O registroperguntas.
Pedimos à Infosys mais informações sobre a invasão – incluindo como os criminosos obtiveram acesso e quantos dados roubaram – e atualizaremos esta história se e quando obtivermos uma resposta.
O incidente, de acordo com cartas enviadas aos clientes do BofA e da Fidelity, aconteceu entre 20 de outubro e 2 de novembro e interrompeu os serviços prestados pela Infosys a ambas as instituições financeiras.
“Desde que soubemos deste evento, temos estado envolvidos com a IMS para compreender as ações da IMS para investigar e conter o evento, implementar medidas corretivas e restaurar com segurança os seus serviços”, assegurou a Fidelity aos seus clientes. “Além disso, continuamos envolvidos com a IMS enquanto eles continuam a investigação deste incidente e seu impacto nos dados que mantêm.” ®
.
