HackerNews 编译,转载请注明出处:
员工福利管理公司VeriSource Services发出警告称,一起数据泄露事件暴露了400万人的个人信息。
VeriSource总部位于美国得克萨斯州,是一家为全美各行业客户提供员工福利管理和人力资源外包解决方案的服务商。
该公司已于近期向受影响个体发送数据泄露通知,涉及2024年2月发生的网络安全事件。然而,其影响范围直到2025年4月才完成评估。
根据VeriSource的调查,该事件导致敏感信息被外部威胁行为者获取。
公司在向监管机构提交的通知中表示:“2024年2月28日,VSI(VeriSource)发现异常活动导致部分系统访问中断。我们立即采取网络加固措施,并聘请领先的第三方数字取证和事件响应公司调查事件经过及数据影响范围。”
调查显示,未知攻击者可能于2024年2月27日前后未经授权获取了部分个人信息。
确定受影响个体的流程于2025年4月17日完成,数据泄露通知于4月23日发出。
根据VeriSource向缅因州总检察长办公室提交的样本,泄露数据类型包括员工全名、住址、出生日期、性别和社会安全号码(SSN)。该公司现为受影响者提供12个月的信用监测、身份保护和身份恢复服务。
需特别说明的是,VeriSource曾于2024年5月向5.5万人、9月向11.2万人发送过通知,但远低于此次披露的400万总量。
若收到通知(即便存在延迟),建议立即启用提供的信用保护服务,并警惕钓鱼攻击。
BleepingComputer核查发现,当前勒索网站尚未出现VeriSource相关条目,因此该网络安全事件的具体性质仍不明确。
消息来源: bleepingcomputer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
