Set Forth, Inc.，一家伊利诺伊州的债务减免服务提供商，遭遇了数据泄露事件，导致约150万美国客户的个人信息被泄露。此次泄露事件源于2024年5月的一起外部黑客攻击，泄露的信息包括姓名、地址、出生日期和社会安全号码等敏感数据。Set Forth已于2024年11月通知了受影响的个人，并提供了一年的免费信用监控和身份保护服务。该公司也采取了多项措施加强安全措施，包括重置所有密码、实施高级端点监控软件等，以防止类似事件再次发生。此次事件提醒用户注意保护个人信息安全，并及时监控信用报告，防范潜在的风险。

🤔 **数据泄露事件：**Set Forth, Inc. 遭遇黑客攻击，导致约150万客户的个人信息泄露，包括姓名、地址、出生日期和社会安全号码等敏感信息。

📅 **事件时间线：**漏洞于2024年5月21日被发现，该公司于2024年11月8日通知了受影响的个人。

🛡️ **安全措施：**Set Forth采取了多项措施增强安全性，包括重置所有密码、实施高级端点监控软件以及增加新的安全控制措施。

⚠️ **风险与建议：**由于泄露的信息敏感，客户面临身份盗窃和相关欺诈风险，建议定期查看财务和信用报表，并利用Cyberscout提供的信用监控和身份保护服务。

🤝 **合作方受影响：**此次泄露事件可能影响到Set Forth的业务合作伙伴的客户，因为一些客户信息与合作伙伴有关联。

伊利诺伊州债务减免服务提供商 Set Forth, Inc. 披露了一次数据泄露事件，导致 150 万美国客户的个人数据被泄露。

该漏洞于 2024 年 5 月 21 日被发现，是由一次外部黑客事件导致的，该事件泄露了敏感信息，包括姓名、地址、出生日期和社会安全号码。

该公司于 2024 年 11 月 8 日通知了受影响的个人，并提供身份保护服务以减轻潜在的滥用。

Set Forth, Inc. 为参加债务减免计划的消费者提供在线账户管理，并与 Centrex, Inc. 等企业对企业客户合作。

发生违规行为后，该公司向受影响方发出了详细通知，其中许多人因与 Set Forth 的业务合作伙伴有关联而收到通知。

违规披露显示，Set Forth 立即对可疑系统活动展开调查，并聘请第三方取证专家评估泄露程度并识别受影响的数据。

据称，此次网络安全事件暴露的个人信息可能包括某些账户的家庭成员或共同申请人的数据。

具体来说，泄露的数据包括：

全名物理地址出生日期社会保障号码

考虑到所访问数据的性质，此次泄露的严重性使客户面临身份盗窃和相关欺诈的高风险，促使该公司迅速发出通知并提供保护服务。

此次泄密事件发生后，Set Forth 宣布了多项措施来增强其安全性。

该公司的事件响应措施包括对所有密码进行全局重置、实施高级端点监控软件以及增加新的安全控制措施，以防止未来发生类似事件。

此外，Set Forth 还通过 Cyberscout 安排了为期一年的免费信用监控和身份保护。

Set Forth 在给客户的通知中强调，尽管目前没有证据表明数据被滥用，但个人应对任何可疑活动保持警惕。

公司鼓励客户定期查看自己的财务和信用报表，并向客户提供有关如何激活 Cyberscout 服务以及通过欺诈警报或信用冻结来保护其信用文件的具体说明。

 

 

 

---

转自安全客，原文链接：https://www.anquanke.com/post/id/301825

封面来源于网络，如有侵权请联系删除