A Companhia de Recursos Humanos confirma 4 milhões de registros expostos na penetração principal
Voltar aos dados Tornou -se comum e preocupante, o que coloca informações confidenciais em risco. De fato, o número de violações de dados nos Estados Unidos saltou de 447 em 2012 para mais de 3200 em 2023.
Mesmo as empresas encarregadas de gerenciar informações pessoais não são imunes. O último exemplo são os serviços da Verisource e é um funcionário do Texas e fornecedor de gerenciamento de recursos humanos que testemunhou uma violação significativa de dados.
As informações pessoais foram submetidas a cerca de 4 milhões de pessoas nesse incidente, e a empresa levou mais de um ano para avaliar todo o seu impacto, o que é um fracasso decisivo em uma organização especializada em gerenciamento de dados, registro de funcionários e serviços de suporte a recursos humanos que os clientes dependem para protegê -los para protegê -los Informações sensíveis.
Uma demonstração de piratas no trabalho (Cyberguy “Knutsson)
O que aconteceu no Verisource?
Descubra Verisource Violação 28 de fevereiro de 2024, quando notei uma atividade incomum que interrompe alguns de seus sistemas. Mais tarde, a Companhia determinou que um atacante desconhecido obteve um acesso não autorizado em 27 de fevereiro de 2024 e roubo de dados nessa data ou ao redor.
Demorou mais de um ano para determinar todo o escopo de violação, incluindo a identificação de todos os indivíduos que foram expostos a suas informações.
De acordo com a investigação, este foi um ataque eletrônico criminal que foi implementado por representantes da ameaça externa (infiltradores), ao contrário dos dados do interior. Os autores chegaram a registros pessoais sensíveis armazenados pela Verisource. em Uma amostra de aviso apresentada com as autoridades do estadoVerisource informou que as informações penetrantes incluíam os nomes de indivíduos completos, títulos postais, datas de nascimento, sexo e seguridade social (através Computador fajr).
Uma pessoa trabalhando em seu laptop (Cyberguy “Knutsson)
200 milhões de registros para a mídia social vazaram na violação principal de dados X
Impacto em indivíduos feridos
Para indivíduos que foram expostos a seus dados, essa violação representa riscos reais. Usando informações como o número do Seguro Social e a data de nascimento, pode ser usado e seu endereço para roubar identidade, como a abertura Contas fraudulentas Ou envie declarações de impostos falsos em seu nome. Mesmo após a fraude financeira, a presença de tais dados pessoais em mãos erradas pode levar à segmentação de fraudes.
O que mais me preocupa é o atraso em notificar todos os que são completamente afetados. A Verisource enviou notificações iniciais de violação para cerca de 55.000 pessoas em maio de 2024 e depois para 112.000 outras pessoas em setembro de 2024. No entanto, essas notificações iniciais cobriram apenas uma pequena parte de cerca de 4 milhões de vítimas que foram finalmente identificadas. Isso significa que a maioria dos indivíduos afetados não aprendeu a violar até a onda da notificação final em abril de 2025, mais de um ano após a já estar em risco os dados.
Entramos em contato com a Verisource para receber um comentário, mas não ouvimos novamente antes do prazo final.
O que é inteligência artificial (AI)?
Uma pessoa que trabalha em um laptop (Cyberguy “Knutsson)
A violação de dados da Hertz exibe informações do cliente
5 maneiras de se proteger depois de violar os dados da Verisource
Se você acha que é afetado pela violação de dados da Verisource ou apenas querendo ter cuidado, aqui estão algumas etapas que você pode tomar para manter a salvo da violação de dados:
1. Considere o serviço de remover dados pessoais: Cross in Verisource pode acessar seu nome, número do Seguro Social, endereço postal e muito mais, que eles podem usar facilmente contra você. Quanto mais suas informações pessoais na Internet, mais fácil era para os fraudadores o enganarem. Depois que a Verisource violar, considere remover suas informações de bancos de dados públicos e sites de pesquisa de pessoas. Verifique as melhores opções de remoção de dados aqui.
2. Proteger o roubo de identidade e usar proteção contra roubo de identidade: O Cross Now pode acessar informações de alto valor da Brecha Verisource, incluindo números de previdência social. Isso faz de você um importante alvo para roubar identidade. Você pode congelar suas contas bancárias e contas de cartão de crédito para evitar mais uso não autorizado por criminosos. A participação na proteção do roubo da identidade de monitoramento fornece o relógio ao longo da semana e alertas de atividade e suporte incomuns, se você for roubado. Observe meus conselhos e melhores opções sobre como se proteger do roubo de identidade.
Obtenha negócios da Fox em movimento clicando aqui
3. Prepare alertas de fraude: Os alertas de fraude pedem para notificar os credores de que precisam ter uma verificação adicional antes que o crédito seja emitido. Você pode solicitar alertas de fraude por meio de qualquer um dos três principais escritórios de crédito. Eles vão notificar os outros. Isso adiciona outra camada de proteção sem chegar completamente ao crédito.
4. Monitore seus relatórios de crédito: Verifique seus relatórios de crédito regularmente InualCreditReport.comOnde você pode acessar relatórios gratuitos de cada escritório uma vez por ano com frequência, se estiver preocupado com fraude. Descobrir contas não autorizadas mais cedo pode evitar maiores danos financeiros.
5. Tenha cuidado com os ataques de engenharia social e use fortes programas antivírus: Os SNENT podem usar detalhes roubados, como nomes ou nascimentos de violações em fraude por telefone ou chamadas falsas de atendimento ao cliente, projetadas para enganá -lo para detectar informações mais sensíveis. Nunca compartilhe detalhes pessoais sobre chamadas ou e -mails indesejados. Além disso, você nunca clica em links ou anexos inesperados em e -mails, textos ou mensagens porque eles podem conter programas prejudiciais ou levar a sites de caça projetados para roubar suas informações.
A melhor maneira de se proteger de links maliciosos que provam programas prejudiciais, que podem atingir suas próprias informações, é instalar um forte programa de antivírus em todos os seus dispositivos. Essa proteção também pode ser alertada para aliviar e -mails e fraudes sobre Ransomwari e manter suas informações pessoais e ativos digitais. Obtenha minhas escolhas para os melhores vencedores para proteger o Antivirus 2025 para dispositivos Windows, Mac, Android e iOS.
Hittons que usam malware para roubar dados de unidades USB
Tribunal Kisa Curt
O que surge em Verisource não é apenas a escala, mas o silêncio. Quando uma empresa se apaixona por dados por mais de um ano, independentemente da intenção, resolve a confiança nos sistemas projetados para proteger os trabalhadores. Isso não é apenas falha de conformidade. Eles são humanos. Quatro milhões de pessoas expuseram suas informações mais sensíveis e, para muitos, o aviso chegou tarde demais. Este deve ser o momento de calcular como determinar as organizações de responsabilidade após uma violação. Na hora apropriada, a resposta não é apenas relacionamentos públicos. É uma expectativa básica. E se levar mais de um ano para realizar toda a gama de ataques eletrônicos, o acidente pode não ser a única fraqueza que merece ser abordada.
Clique aqui para obter o aplicativo Fox News
As empresas devem enfrentar mais multas impressionantes pelo atraso nos avisos de violação? Vamos saber através da nossa escrita em Cyberguy.com/contact
Para obter mais conselhos técnicos e alertas de segurança, participaram do relatório gratuito da Newsletter of Cyberguy Cyberguy.com/newsledter
Faça uma pergunta a Kurt ou conte -nos sobre as histórias que você deseja cobrir
Siga o tribunal em seus canais sociais
Respostas às perguntas mais feitas do Cyberguy:
Novo do tribunal:
Copyright 2025 Cyberguy.com. Todos os direitos reservados.
