Търсене
Close this search box.

Първо BofA, сега Fidelity: Един и същ доставчик стои зад нарушенията на сигурността на трети страни

Възможно е неоторизирани лица да са получили достъп до личната информация на повече от 28 000 души благодарение на киберинцидент в доставчика на услуги Infosys McCamish – същата трета страна, която неотдавна беше отговорна за пробива в Bank of America.

Застрахователната компания Fidelity Investments Life Insurance Company (FILI) уведомява близо 30 000 засегнати лица за нарушение на сигурността на данните от страна на трета страна, което е компрометирало тяхната информация.

Според уведомлението, подадено в щата Мейн, третата страна доставчик на услуги Infosys McCamish (IMS) е уведомила Fidelity през ноември за „събитие, свързано с киберсигурността“, което е нарушило услугите ѝ. След разследване, проведено съвместно с фирма от трета страна, IMS открива, че системите ѝ са били нарушени между 29 октомври и 2 ноември. Неупълномощеният извършител е успял да получи и данни, съхранявани в тези системи.

В уведомлението си до 28 268 лица Fidelity съобщава, че IMS не е в състояние да определи до каква чувствителна информация е имало достъп при нарушението, но въз основа на информацията, която IMS е предоставила, е вероятно тя да включва имена на лица, номера на социални осигуровки, държави на пребиваване, номера на банкови сметки и маршрутни номера, както и дати на раждане.

Това е вторият случай само през тази година, в който компанията трябва да уведоми клиентите си, че данните им са били компрометирани при нарушение от трета страна във връзка с IMS. Миналия месец Bank of America се сблъска с нарушение, след като IMS преживя атака с рансъмуер, компрометирайки данните на над 57 000 клиенти. Данните, до които е имало достъп при това нарушение, са били от подобен материал, който е бил компрометиран за търговците на Fidelity. Не е ясно дали неволите на IMS са свързани със същия киберинцидент.

„Нарушенията на сигурността от трети страни продължават да се увеличават по честота и въздействие. Предприятията са силно зависими от доставчици на услуги от трети страни, които сега често са най-лесният вектор към най-критичните данни на предприятията“, каза Джеф Марголис, главен продуктов и стратегически директор на Saviynt, в изявление, изпратено по имейл. „Предприятията трябва да подобрят възможностите си за управление и контрол на достъпа на трети страни като част от програмите си за сигурност на личните данни.“

Тъй като Fidelity продължава да преглежда данните си за засегнатите лица и да се ангажира с IMS във връзка с нарушението, тя предлага 24-месечен кредитен мониторинг чрез TransUnion Interactive. Тя заяви, че търговците трябва лично да прегледат своите финансови отчети и кредитни доклади и да докладват на властите за всяка измамна или подозрителна дейност.

 

Източник: DARKReading

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
Бъдете социални
Още по темата
18/04/2024

Болница в Кан с 869 легла и...

Болница „Симон Вейл“ в Кан (CHC-SV)...
17/04/2024

Пробивът на паролите в Sise...

Експертите се опасяват, че компрометирането на...
16/04/2024

Cisco предупреждава за маща...

Изследователите твърдят, че атаките са започнали...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!