美国福利与薪资解决方案提供商Kelly Benefits披露，其数据泄露事件的影响范围远超最初估计。黑客在2024年12月入侵该公司系统，窃取了包括姓名、社保号、医疗及财务信息等敏感个人数据。最初报告影响近26.4万人，但最新数据显示，受影响人数已增至413,032人，且调查仍在进行中。Kelly Benefits已向缅因州额外135名居民发送通知信，泄露信息包括姓名、社保号及财务账户信息。目前，尚未有勒索软件组织宣称对此次入侵负责。

🚨Kelly Benefits的数据泄露事件发生于2024年12月12日至17日，黑客入侵其系统并窃取了敏感个人数据，该公司为企业提供福利管理、薪资处理及劳动力管理解决方案。

📈 最初报告的影响范围约为26.4万人，涉及CareFirst、Guardian、Beam Benefits等客户。然而，最新数据显示，受影响人数已增至413,032人，表明此次事件的严重性超出预期。

✉️ Kelly Benefits已向缅因州总检察长办公室提交了更新文件，并于2025年5月2日代表其自身及附录A所列实体，向该州额外135名居民寄送通知信。新增受影响者的潜在泄露信息包括姓名、社保号及财务账户信息。

🔍 虽然Kelly Benefits未透露攻击技术细节，但此次数据泄露事件涉及的敏感信息包括姓名、社保号（SSN）、医疗及财务信息，可能对受影响者造成严重影响。目前，尚无勒索软件组织宣称对此次入侵负责。

HackerNews 编译，转载请注明出处：

美国福利与薪资解决方案提供商Kelly Benefits（正式名称为Kelly & Associates Insurance Group）近日披露，其此前公布的数据泄露事件影响范围远超最初估计。

这家总部位于美国的公司为企业提供福利管理、薪资处理及劳动力管理解决方案。

2024年12月12日至17日期间，黑客入侵Kelly Benefits系统并窃取敏感个人数据。该公司最初于2025年4月通报称，事件影响近26.4万人，涉及CareFirst、Guardian、Beam Benefits等客户，泄露数据包括姓名、社保号（SSN）、医疗及财务信息。目前受影响人数已升至413,032人，调查仍在进行中。

根据向缅因州总检察长办公室提交的更新文件，Kelly Benefits于2025年5月2日代表其自身及附录A所列实体，向该州额外135名居民寄送通知信。新增受影响者的潜在泄露信息包括姓名、社保号及财务账户信息。至此，缅因州共有7,164名居民收到事件通知。

Kelly Benefits未透露攻击技术细节，目前尚无勒索软件组织宣称对此次入侵负责。该公司正代表CareFirst、Guardian、Beam Benefits等多个客户向受影响个体发送通知。

 

 

---

消息来源： securityaffairs；

本文由 HackerNews.cc 翻译整理，封面来源于网络； 

转载请注明“转自 HackerNews.cc”并附上原文