CSC ServiceWorks是一家主要提供商业洗衣和空气售货解决方案的公司,近日披露了一起涉及未指明数量个人信息的数据泄露事件。该事件是在2024年2月4日发现的,当时异常的网络活动引起了外部网络安全专家的调查,确认有未经授权的访问行为。
公司认为,从2023年9月23日到2024年2月4日期间,攻击者一直可以访问其网络。CSC ServiceWorks对受影响的数据进行了全面审查,并通过数据审查公司确定了具体暴露的信息。审查于2024年6月17日结束,公司随后一直在努力通知受影响的个人。
暴露的信息可能包括全名、出生日期、联系方式、政府身份证号码、财务信息、健康保险详细信息、有限的医疗信息,以及在某些情况下,儿童的个人信息。作为回应,CSC ServiceWorks为受影响的人提供了Experian IdentityWorks的免费会员资格,以帮助监控其数据的潜在滥用。
CSC ServiceWorks发言人Christopher E. Mack表示,已聘请第三方专家处理此次事件,调查违规行为,并加强其系统的安全性,以更好地保护个人信息。作为公司应对措施的一部分,已将此次事件通知执法机构。来源