NG Solution Team
Technologie

Pourquoi Infosys McCamish a-t-elle été sanctionnée pour une violation de la cybersécurité ?

Infosys McCamish Systems LLC, une filiale de la société indienne de technologies de l’information Infosys Ltd basée aux États-Unis, a accepté de payer une amende civile de 125 000 dollars à la suite d’une enquête sur la cybersécurité menée par le Département des services financiers de l’État de New York (NYDFS). Cette action fait suite à une attaque par ransomware en 2020 qui a compromis des données critiques de clients. Le NYDFS a souligné que l’unité basée à Atlanta n’avait pas signalé l’incident rapidement et manquait de mesures de cybersécurité adéquates, comme l’exige le règlement sur la cybersécurité de New York.

La violation a affecté plus de 5 millions de dossiers de consommateurs, impactant des clients, y compris une grande compagnie d’assurance-vie. Bien qu’il n’y ait eu aucune plainte de consommateurs ni d’utilisation abusive confirmée des données, les régulateurs ont pointé du doigt l’échec de l’entreprise à mettre en place une authentification à plusieurs facteurs et une gestion des correctifs en temps opportun. L’amende a été imposée après qu’Infosys McCamish a reconnu des lacunes dans sa gouvernance de la cybersécurité et a accepté d’améliorer les contrôles internes et de mener des audits réguliers pour prévenir de futures violations.

Cette mesure d’application souligne l’engagement du NYDFS envers des mesures de cybersécurité strictes face à l’augmentation des menaces numériques affectant les institutions financières et les prestataires de services. Infosys a déclaré avoir pleinement coopéré à l’enquête et avoir depuis renforcé son infrastructure de cybersécurité, notamment par la mise à niveau des systèmes d’authentification et la surveillance des menaces en temps réel.

Les experts en cybersécurité considèrent ce cas comme un rappel crucial pour les prestataires de services technologiques manipulant des données financières sensibles. Avec des réglementations plus strictes, le respect des normes de protection des données devrait devenir un axe opérationnel clé pour le secteur des services informatiques.

Related posts

Comment tirer parti des tendances technologiques ?

Lucie Moreau

Duranta a-t-elle sécurisé un financement d’amorçage de 7 millions de dollars ?

Thomas Lefèvre

Que peut-on attendre de Samsung Unpacked Live 2025 ?

Sophie Laurent

Leave a Comment

This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info

Privacy & Cookies Policy