泄露650万用户数据，这家IT巨头赔偿超1.2亿元

安全资讯  2025年03月30日 16:31:16

3月18日消息，印度IT巨头印孚瑟斯（Infosys）已同意支付1750万美元（约合1.27亿人民币），以解决其美国子公司Infosys McCamish Systems（简称IMS）因网络数据泄露事件而面临的相关诉讼。
这起安全事件发生于2023年11月，导致约650万人的数据遭到未经授权的访问，部分IMS客户也受到影响，还引发了多起诉讼。
Infosys宣布达成和解协议
Infosys在3月13日提交的监管文件中表示，IMS已在调解过程中与原告达成原则性协议。该协议涉及针对IMS及其客户提起的集体诉讼，并提出了相应的拟议和解方案。
一旦和解方案最终敲定并获得法院批准，所有未决诉讼将得以解决，而无需承认任何责任。
目前，该协议仍需原告确认，经过尽职调查，并获得法院的最终批准。文件中写道：“3月13日，IMS与原告在调解过程中达成了一项原则性协议，该协议包含针对IMS及其客户提起的集体诉讼的拟议和解条款。”
文件进一步补充道：“拟议条款仍需原告确认，并接受尽职调查。此外，和解协议的最终条款需进一步确定，并获得法院的初步及最终批准。一旦获批，该和解协议将解决所有集体诉讼中的指控，且不涉及任何责任认定。”

大客户用户数据也被泄露
据悉，此次事件还影响了IMS的客户美国银行。此前美国银行提交给缅因州总检察长办公室的数据泄露通知函中称， 2023年11月发生的IMS网络安全事件泄露了美国银行的客户敏感数据，共有57028名美国银行客户受到影响，泄露数据包括姓名、地址、企业邮箱、出生日期及社会安全号码等。
调查显示，此次事件与勒索软件攻击有关，并迫使IMS部分应用下线。该事件对Infosys的财务状况造成了影响，运营利润率因成本上升和收入损失而下降了60个基点。
参考资料：indiatimes、安全内参