Les criminels ont probablement volé près de 30 000 clients de l’assurance vie de Fidelity Investments, y compris leurs informations personnelles et financières – y compris les numéros de comptes bancaires et de routage, les numéros de cartes de crédit et les codes de sécurité ou d’accès – après s’être introduits dans les systèmes informatiques d’Infosys à l’automne. Selon Fidelity, dans des documents déposés auprès du bureau du procureur général du Maine, les malfaiteurs ont « probablement acquis » des informations sur les polices d’assurance vie de 28 268 personnes après avoir infiltré Infosys. « À ce stade, [Infosys] est incapable de déterminer avec certitude quelles informations personnelles ont été consultées à la suite de cet incident », a noté l’assureur dans une lettre [PDF] envoyée aux clients. Cependant, la société basée aux États-Unis affirme « croire » que les données comprenaient les noms, numéros de sécurité sociale, états de résidence, numéros de comptes bancaires et de routage, ou numéros de cartes de crédit/débit combinés avec un code d’accès, un mot de passe et un NIP pour le compte, ainsi que les dates de naissance. En d’autres termes: potentiellement tout ce dont on a besoin pour vider de nombreux comptes bancaires, commettre de nombreuses escroqueries liées au vol d’identité – ou tout au moins se lancer dans une frénésie d’achats en ligne. LockBit a revendiqué l’attaque contre Infosys en novembre, peu de temps après que le géant indien des services technologiques a révélé l' »incident de cybersécurité » affectant sa filiale américaine, Infosys McCamish Systems alias IMS. Il a signalé que l’intrusion a paralysé certaines de ses applications et systèmes informatiques [PDF].
Menu
