泄露650万用户数据，这家IT巨头赔偿超1.2亿元

印度IT巨头印孚瑟斯Infosys的美国子公司被黑泄露了约650万人敏感数据，遭到多起集体诉讼，现达成和解协议同意赔偿1.27亿元。

安全内参3月18日消息，印度IT巨头印孚瑟斯（Infosys）已同意支付1750万美元（约合1.27亿人民币），以解决其美国子公司Infosys McCamish Systems（简称IMS）因网络数据泄露事件而面临的相关诉讼。这起安全事件发生于2023年11月，导致约650万人的数据遭到未经授权的访问，部分IMS客户也受到影响，还引发了多起诉讼。

Infosys宣布达成和解协议Infosys在3月13日提交的监管文件中表示，IMS已在调解过程中与原告达成原则性协议。该协议涉及针对IMS及其客户提起的集体诉讼，并提出了相应的拟议和解方案。一旦和解方案最终敲定并获得法院批准，所有未决诉讼将得以解决，而无需承认任何责任。

目前，该协议仍需原告确认，经过尽职调查，并获得法院的最终批准。文件中写道：“3月13日，IMS与原告在调解过程中达成了一项原则性协议，该协议包含针对IMS及其客户提起的集体诉讼的拟议和解条款。”文件进一步补充道：“拟议条款仍需原告确认，并接受尽职调查。此外，和解协议的最终条款需进一步确定，并获得法院的初步及最终批准。一旦获批，该和解协议将解决所有集体诉讼中的指控，且不涉及任何责任认定。”

大客户用户数据也被泄露据悉，此次事件还影响了IMS的客户美国银行。此前美国银行提交给缅因州总检察长办公室的数据泄露通知函中称， 2023年11月发生的IMS网络安全事件泄露了美国银行的客户敏感数据，共有57028名美国银行客户受到影响，泄露数据包括姓名、地址、企业邮箱、出生日期及社会安全号码等。

调查显示，此次事件与勒索软件攻击有关，并迫使IMS部分应用下线。该事件对Infosys的财务状况造成了影响，运营利润率因成本上升和收入损失而下降了60个基点。

参考资料：indiatimes.com

文章来源公众号：安全内参