۴ میلیون نفر تحت تأثیر نشت اطلاعات وریسورس

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت اعلام کرده که حادثه در تاریخ ۲۸ فوریه ۲۰۲۴ کشف شد؛ تنها یک روز پس از آنکه یک عامل تهدید، داده‌ها را از سیستم‌های شرکت استخراج کرده بود.

بازبینی داده‌های به سرقت رفته در تاریخ ۱۲ اوت ۲۰۲۴ به پایان رسید و شرکت از یک هفته بعد شروع به اطلاع‌رسانی به افراد احتمالی تحت تأثیر قرار گرفته کرد.

وریسورس (VeriSource) می‌گوید اطلاعات سرقت شده مربوط به کارکنان و افراد تحت تکفل شرکت‌هایی است که از خدمات آن استفاده می‌کنند و این شرکت با این شرکت‌ها همکاری کرده تا اطلاعات لازم برای اطلاع‌رسانی به سایر افراد آسیب‌دیده از این حادثه را جمع‌آوری کند.

وریسورس در اطلاعیه نشت اطلاعات خود خاطرنشان کرد:

این فرایند در تاریخ ۱۷ آوریل ۲۰۲۵ تکمیل شد. ما سپس اقدامات لازم را برای اطلاع‌رسانی سریع به افراد تحت تأثیر انجام دادیم.

اطلاعات احتمالی فاش شده، به گفته این شرکت، بسته به فرد متفاوت است، اما معمولاً شامل نام، آدرس، تاریخ تولد، اطلاعات جنسیتی و شماره‌های تأمین اجتماعی می‌شود.

وریسورس اعلام کرده که از سوءاستفاده از اطلاعات سرقت شده اطلاعی در دست ندارد، اما برای افراد احتمالی آسیب‌دیده، ۱۲ ماه خدمات رایگان پایش اعتبار و محافظت از هویت ارائه می‌دهد.

در اطلاعیه این شرکت آمده است:

ما توصیه می‌کنیم که صورت‌حساب‌های کارت‌های اعتباری و بدهی خود را با دقت بررسی کنید تا هرگونه فعالیت غیرعادی را شناسایی نمایید. در صورت مشاهده هرگونه مورد مشکوک یا نامفهوم، بلافاصله با صادرکننده کارت تماس بگیرید.

هفته گذشته، این شرکت مدیریت مزایا به دفتر دادستان کل ایالت مین اطلاع داد که چهار میلیون نفر تحت تأثیر این حادثه قرار گرفته‌اند.

وریسورس که در سال ۱۹۹۷ تأسیس شده و دفتر مرکزی آن در هوستون، تگزاس قرار دارد، خدمات مدیریت مزایای کارکنان و برون‌سپاری منابع انسانی، از جمله مدیریت داده‌ها، ثبت‌نام کارکنان، صدور صورتحساب، گزارش‌دهی قانون مراقبت‌های بهداشتی مقرون‌به‌صرفه (ACA)، تأیید وابستگان، مدیریت مرخصی قانون مرخصی خانوادگی و پزشکی (FMLA) و غیره را ارائه می‌دهد.