CBIZ福利与保险服务(CBIZ)报告了一起重大数据泄露事件,涉及未经授权从特定数据库访问客户信息。该漏洞发生在2024年6月2日至6月21日期间,一名威胁行为者利用了CBIZ的一个网页上的漏洞。这次入侵于6月24日被发现,并在网络安全专家的协助下迅速展开调查。
泄露的数据包括近36,000人的个人信息,包括姓名、联系方式、社会安全号码、出生或死亡日期、退休人员健康和福利计划信息。CBIZ是一家在美国拥有广泛业务和大量员工的领先专业服务公司,该公司于2024年8月28日开始通知受影响的客户。
尽管没有发现滥用被盗数据的证据,但CBIZ已提供了关于如何注册为期两年的信用监控和身份盗窃保护服务的指导,以减轻潜在风险。该公司强调其致力于保护客户信息并加强安全措施以防止未来事件的发生。来源