总部位于德克萨斯的员工福利管理公司VeriSource近日警告称,一次数据泄露事件暴露了四百万人的个人信息。此次网络安全事件发生在2024年2月,但其影响直到2025年4月才被全面评估。VeriSource的调查结果显示,敏感信息可能已被外部威胁行为者获取。
据VeriSource的通知,2024年2月28日,公司发现异常活动中断了对某些系统的访问。VeriSource立刻采取措施保护其网络,并聘请独立的数字取证和事件响应公司进行调查。调查揭示,某些个人信息可能在2024年2月27日被未经授权的未知行为者获取。
VeriSource已于2025年4月23日开始向受影响的个人发送数据泄露通知,并提供为期十二个月的信用监控、身份保护和身份恢复服务。虽然此前曾在2024年5月和9月分别向55,000人和112,000人发送通知,但这些数字远未达到现公布的400万人的总数。
收到VeriSource通知的个人应尽快利用提供的信用和身份保护服务,并保持警惕以防止钓鱼攻击。