VeriSource数据泄露事件影响400万人

鹏鹏同学 黑猫安全 2025-04-30 01:25

VeriSource公司正在向400万人发出安全警报，起因是2024年2月发生的个人信息泄露事件。数据于2024年2月27日遭窃取，次日（2月28日）公司发现该安全事件。

该公司随即启动网络安全事件调查。

根据Verisource Services, Inc.（简称VSI）发布的泄露通知：”2025年4月24日——VSI发生一起涉及客户企业员工及其家属个人信息的数据安全事件，现正向受影响个人发出通知。2024年2月28日，VSI发现网络环境存在异常活动后，立即采取防护措施并聘请独立网络安全专家展开调查。调查证实，部分个人信息在2024年2月27日前后遭未授权获取。随后VSI启动全面数据审查，以确认是否涉及敏感数据。”

“2024年8月12日完成审查后，我们确认部分个人信息确实遭泄露。基于审查结果，首轮通知于2024年8月20日启动。VSI同时通知客户企业，持续协作收集必要信息以追加通知其他受影响人员。该流程于2025年4月17日完成，随后我们以最快速度向受影响个体发出警示。”

审查显示泄露数据包含姓名、住址、出生日期、性别及/或社会安全号码等，但并非每位受影响者都涉及全部数据类型。通知工作自2024年8月20日持续至2025年4月17日。

这家员工福利管理服务商已向受影响员工及其家属发出通告。VSI已向联邦调查局（FBI）、卫生与公众服务部（HHS）及征信机构报备事件，目前未发现泄露数据遭滥用的情况。

VeriSource为受影响个人提供12个月免费身份保护服务，建议密切监控借记卡/信用卡账单异常交易，发现可疑活动立即联系发卡机构。