Fidelity Investments Hayat Sigortası Şirketi (FILI), etkilenen yaklaşık 30.000 kişiye, bilgilerini tehlikeye atan bir üçüncü taraf veri ihlali konusunda bildirimde bulunuyor.
Maine eyaletine yapılan bir bildirime göre, üçüncü taraf hizmet sağlayıcı Infosys McCamish (IMS), Kasım ayında Fidelity'ye hizmetlerini kesintiye uğratan bir “siber güvenlik olayı” hakkında bilgi verdi. Üçüncü taraf bir firmayla yapılan incelemenin ardından IMS, sistemlerinin 29 Ekim ile 2 Kasım tarihleri arasında ihlal edildiğini keşfetti. Yetkisiz aktör, bu sistemlerde depolanan verileri de ele geçirebildi.
onun içinde 28.268 kişiye duyuruFidelity, IMS'in ihlalde hangi hassas bilgilere erişildiğini belirleyemediğini ancak IMS'in sağladığı bilgilere göre bu bilgilerin muhtemelen bireysel isimleri, Sosyal Güvenlik numaralarını, ikamet eyaletlerini, banka hesabı ve yönlendirme numaralarını ve tarihleri içerdiğini bildirdi. doğumu.
Bu, bir şirketin müşterilere verilerinin bir şekilde ele geçirildiğini söylemek zorunda kaldığı bu yıl yalnızca ikinci sefer. üçüncü taraf ihlali IMS ile bağlantılı olarak. Geçen ay Bank of America, IMS'nin 57.000'den fazla müşterinin verilerini tehlikeye atan bir fidye yazılımı saldırısına uğramasının ardından bir ihlalle karşı karşıya kaldı. Bu ihlalde erişilen veriler, Fidelity satıcıları için ele geçirilen benzer materyallerdendi. IMS sorunlarının aynı siber olayla bağlantılı olup olmadığı belli değil.
“Üçüncü taraf güvenlik ihlalleri devam ediyor frekans ve etkide artış. Ürün ve strateji sorumlusu Saviynt Jeff Margolies, e-postayla gönderilen bir bildiride şöyle konuştu: “Şirketler, artık çoğu zaman işletmenin en kritik verilerine en kolay şekilde aktarılan üçüncü taraf hizmet sağlayıcılara bağımlıdır.” kimlik güvenliği programlarının bir parçası olarak üçüncü taraf erişimlerini yönetin ve yönetin.”
Fidelity, etkilenen kişilerin kayıtlarını incelemeye ve ihlalle ilgili olarak IMS ile iletişime geçmeye devam ederken, TransUnion Interactive aracılığıyla 24 aylık kredi izleme olanağı sunuyor. Tüccarların mali tablolarını ve kredi raporlarını kişisel olarak incelemeleri ve herhangi bir sahtekarlık veya şüpheli faaliyeti yetkililere bildirmeleri gerektiği belirtildi.