印度IT巨头印孚瑟斯（Infosys）已同意支付1750万美元（约合1.27亿人民币），以解决其美国子公司Infosys McCamish Systems（简称IMS）因网络数据泄露事件而面临的相关诉讼。

这起安全事件发生于2023年11月，导致约650万人的数据遭到未经授权的访问，部分IMS客户也受到影响，还引发了多起诉讼。

Infosys宣布达成和解协议

Infosys在3月13日提交的监管文件中表示，IMS已在调解过程中与原告达成原则性协议。该协议涉及针对IMS及其客户提起的集体诉讼，并提出了相应的拟议和解方案。

一旦和解方案最终敲定并获得法院批准，所有未决诉讼将得以解决，而无需承认任何责任。目前，该协议仍需原告确认，经过尽职调查，并获得法院的最终批准。

文件中写道：“3月13日，IMS与原告在调解过程中达成了一项原则性协议，该协议包含针对IMS及其客户提起的集体诉讼的拟议和解条款。”

文件进一步补充道：“拟议条款仍需原告确认，并接受尽职调查。此外，和解协议的最终条款需进一步确定，并获得法院的初步及最终批准。一旦获批，该和解协议将解决所有集体诉讼中的指控，且不涉及任何责任认定。”

大客户用户数据也被泄露

据悉，此次事件还影响了IMS的客户美国银行。

此前美国银行提交给缅因州总检察长办公室的数据泄露通知函中称， 2023年11月发生的IMS网络安全事件泄露了美国银行的客户敏感数据，共有57028名美国银行客户受到影响，泄露数据包括姓名、地址、企业邮箱、出生日期及社会安全号码等。

调查显示，此次事件与勒索软件攻击有关，并迫使IMS部分应用下线。该事件对Infosys的财务状况造成了影响，运营利润率因成本上升和收入损失而下降了60个基点。

参考资料：https://timesofindia.indiatimes.com/technology/tech-news/infosys-settles-17-5-million-lawsuit-over-us-cyberattack-the-proposed-terms-are-subject-to/articleshow/119038634.cms、https://www.cybersecuritydive.com/news/bank-america-customer-data-breach-it-Infosys-McCamish-Systems/707423/

声明：本文来自安全内参，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。