2024 年 2 月,员工福利管理机构 Verisource Services 遭遇黑客攻击,已知受影响人数已达 400 万,与去年夏天报告的初步估计数相比大幅增加。
另请参阅: 新攻击。成本飙升。安全漏洞的真实成本。
黑客窃取了使用该德克萨斯公司服务的客户的员工和家属的相关信息,这些服务包括福利登记、行政和计费服务以及人力资源外包。
该公司最初在2024年5月4日的一份数据泄露报告中披露,此次黑客攻击影响了1382人。周五提交的更新报告将这一数字修正为400万人。
VSI 并未立即回应信息安全媒体集团关于此次黑客事件更多细节的请求,包括受影响的客户数量以及受影响人数急剧激增的原因。
有些机构最初向监管机构提交了违规报告,但几个月后在更新的文件中却大幅增加了受影响人员的数量,这种情况并不罕见。一些受《健康保险流通与责任法》(HIPAA) 管辖的机构向美国卫生与公众服务部民权办公室 (HHS OCR) 提交了违规报告,报告上只估计受影响人数为 500 或 501 人,最终提交的更新报告却显示实际受影响人数达数百万人。
就在VSI首次报告数据泄露事件几周后,该公司面临至少四起拟议于2024年提起的联邦集体诉讼。修订后的泄露事件披露也可能增加诉讼数量,其他几家律师事务所也宣布,他们也在调查此次泄露事件,以防万一提起诉讼。
迄今为止提起的诉讼声称,VSI 未能保护原告和集体诉讼成员的信息,存在疏忽。诉讼请求赔偿经济损失并颁布禁令,要求该公司加强数据安全措施。
VSI 在其更新的违规通知中表示,2024 年 2 月 28 日,该公司意识到其网络环境中存在异常活动。
2024 年 8 月 12 日结束的调查“证实涉及某些个人信息。根据该审查,初步通知已于 2024 年 8 月 20 日开始发布。”
VSI表示,该公司已通知其客户公司,并持续与其合作,收集必要信息,以便通知更多受此事件影响的个人。“该流程已于2025年4月17日完成。我们随后采取措施,尽快将事件通知受影响的个人。” VSI表示。
受影响的信息因人而异,但可能包括姓名、地址、出生日期、性别和社会安全号码。
发表评论
您还未登录,请先登录。
登录