Firma de administrare a beneficiilor pentru angajați, VeriSource Services, avertizează că o breșă de date a expus informațiile personale ale a patru milioane de persoane.
VeriSource este un furnizor de servicii de administrare a beneficiilor pentru angajați și de externalizare a resurselor umane cu sediul în Texas, care are clienți diversi în întreaga SUA.
Firma a început notificările privind breșa de date către persoanele afectate referitoare la un incident de securitate cibernetică care a avut loc în februarie 2024, dar a durat până în aprilie 2025 să evalueze impactul acestuia.
Conform investigației VeriSource, incidentul a expus informații sensibile actorilor de amenințare externi.
„La 28 februarie 2024, VSI a devenit conștientă de o activitate neobișnuită care a perturbat accesul la anumite sisteme”, se arată în notificarea firmei distribuită autorităților.
„Odată ce a fost descoperit, VSI a luat imediat măsuri pentru a-și securiza rețeaua și a angajat o firmă independentă de investigații digitale și de răspuns la incidente pentru a investiga ce s-a întâmplat și dacă au fost afectate date sensibile”.
„Investigația a relevat ulterior că anumite informații personale ar fi putut fi obținute fără autorizație de către un actor necunoscut în jur de 27 februarie 2024”.
Procesul de determinare a persoanelor ale căror informații au fost expuse ca urmare a acestei breșe s-a încheiat abia la 17 aprilie 2025, iar notificările despre breșa de date au fost distribuite la 23 aprilie.
În exemplul pe care VeriSource l-a împărtășit cu biroul Procurorului General din Maine, tipurile de date potențial afectate includ numele complet al unui angajat, adresa, data nașterii, genul și numărul de asigurare socială (SSN).
VeriSource oferă acum douăsprezece luni de monitorizare credit, protecție a identității și servicii de restaurare a identității pentru cei afectați.
Ar trebui să fie clarificat faptul că VeriSource a făcut eforturi anterior pentru a informa persoanele afectate, trimitând scrisori către 55.000 de persoane în mai 2024 și alte 112.000 în septembrie 2024. Cu toate acestea, aceste cifre sunt departe de totalul de 4.000.000 dezvăluit acum.
Dacă ați primit o notificare de la VeriSource, chiar și dacă este admisibil târziu, este crucial să profitați cât mai curând posibil de serviciul oferit de protecție a creditului și identității și să rămâneți vigilenți pentru atacuri de pescuit.
BleepingComputer nu a găsit nicio intrare a VeriSource pe portalurile de șantaj cu ransomware, astfel încât natura exactă a incidentului de securitate cibernetică este neclară.
Ransomware-ul Interlock susține atacul DaVita, scurgerile de date furate
Breșa de date a Yale New Haven Health afectează 5,5 milioane de pacienți
SK Telecom avertizează că datele clientului USIM sunt expuse într-un atac de malware
Gigantul serviciilor de divertisment Legends International dezvăluie breșa de date
Impactul breșei de date a Landmark Admin ajunge acum la 1,6 milioane de persoane
Leave a Reply