Firma HR potwierdza 4 miliony zapisów ujawnionych w głównym hacku

- Technologia - 5 maja, 2025
Firma HR potwierdza 4 miliony zapisów ujawnionych w głównym hacku
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 11mins 0 opinii
Firma HR potwierdza 4 miliony zapisów ujawnionych w głównym hacku

Naruszenia danych stały się niepokojąco powszechne i kosztowne, narażając poufne informacje. W rzeczywistości liczba naruszeń danych w Stanach Zjednoczonych wzrosła z 447 w 2012 r. Do ponad 3200 w 2023 r.

Nawet firmy powierzone zarządzanie danymi osobowymi nie są odporne. Najnowszym przykładem jest Verisource Services, świadczenia pracownicze z siedzibą w Teksasie i dostawca administracji HR, który doświadczył poważnego naruszenia danych.

Dane osobowe około 4 milionów osób zostały ujawnione w tym incydencie, a firma zajęła ponad rok, aby w pełni ocenić jej wpływ, krytyczną awarię dla organizacji specjalizującej się w zarządzaniu danymi, rejestracji pracowników i usług wsparcia HR, na których klienci najbardziej polegają na ochronie swoich poufne informacje.

Dołącz do bezpłatnego raportu CyberGuy: Zdobądź moje wskazówki techniczne, krytyczne powiadomienia bezpieczeństwa i ekskluzywne oferty – a także natychmiastowy dostęp do mojego Darmowy przewodnik przetrwania Ultimate Scam Kiedy się zarejestrujesz!

Ilustracja hakera w pracy (Kurt „CyberGuy” Knutsson)

Co się stało w Verisource?

Werisource odkrył naruszenie 28 lutego 2024 r., Kiedy zauważył nietypową aktywność zakłócającą niektóre jej systemy. Później firma ustaliła, że ​​nieznany napastnik uzyskał nieautoryzowany dostęp około 27 lutego 2024 r., Kraadując dane w tej dniu lub o tym dniu.

W jakiś sposób Verisource przez rok zajęło określenie pełnego zakresu naruszenia, w tym identyfikacji wszystkich osób, które ujawniły swoje informacje.

Zgodnie z śledztwem był to kryminalny cyberatak przeprowadzany przez zewnętrznych podmiotów zagrożenia (hakerów), w przeciwieństwie do danych niewłaściwych. Sprawcy uzyskali dostęp do wrażliwych rekordów osobistych przechowywanych przez Verisource. W Przykładowy powiadomienie złożone w organach państwowychVerisource poinformował, że zagrożone informacje obejmowały pełne nazwiska osób, adresy pocztowe, daty narodzin, płci i numerów ubezpieczenia społecznego (za pośrednictwem ubezpieczenia społecznego (za pośrednictwem Blewing komputer).

Osoba pracująca nad laptopem (Kurt „CyberGuy” Knutsson)

200 milionów rekordów mediów społecznościowych wyciekło w major x naruszenie danych

Wpływ na osoby dotknięte

Dla osób, których dane zostały ujawnione, naruszenie to stanowi prawdziwe ryzyko. Informacje takie jak Twój numer ubezpieczenia społecznego, data urodzenia i adres mogą być niewłaściwie wykorzystywane do kradzieży tożsamości, takie jak otwarcie nieuczciwe konta lub złożenie fałszywych deklaracji podatkowych w twoim imieniu. Nawet poza oszustwami finansowymi posiadanie takich danych osobowych w niewłaściwych rękach może prowadzić do ukierunkowanych oszustw phishingowych.

Najbardziej martwi mnie opóźnienie w pełnym powiadomieniu wszystkich dotkniętych. Verisource wysłał wstępne powiadomienia o naruszeniu około 55 000 osób w maju 2024 r., A następnie do kolejnych 112 000 osób we wrześniu 2024 r. Jednak te wczesne powiadomienia obejmowały tylko niewielką część około 4 milionów ofiar ostatecznie zidentyfikowanych. Oznacza to, że większość dotkniętych osób nie dowiedziała się o naruszeniu, dopóki ostateczna fala powiadomień w kwietniu 2025 r., Ponad rok po faktycznym zagrożeniu danych.

Dotarliśmy do Verisource po komentarz, ale nie usłyszeliśmy przed naszym terminem.

Co to jest sztuczna inteligencja (AI)?

Osoba pracująca na laptopie (Kurt „CyberGuy” Knutsson)

Hertz Data Breach ujawnia informacje o klientach

5 sposobów na ochronę po naruszeniu danych Verisource

Jeśli uważasz, że dotknęło Cię naruszenie danych Verisource lub po prostu chcesz być ostrożny, oto kilka kroków, które możesz teraz podjąć, aby zachować bezpieczeństwo przed naruszeniem danych:

1. Rozważ usługę usuwania danych osobowych: Hakerzy Verisource mają dostęp do twojego imienia, numeru ubezpieczenia społecznego, adresu pocztowego i innych, z których mogą łatwo korzystać przeciwko tobie. Im bardziej ujawniono, że Twoje dane osobowe są online, tym łatwiej jest oszustwom oszustów. Po naruszeniu Verisource rozważ usunięcie informacji z publicznych baz danych i witryn poszukujących osób. Sprawdź moje najlepsze typy, aby uzyskać usługi usuwania danych tutaj.

2. Zabezpieczenie przed kradzieżą tożsamości i użyj ochrony kradzieży tożsamości: Hakerzy mają teraz dostęp do informacji o wysokiej wartości z naruszenia Verisource, w tym numerów ubezpieczenia społecznego. To sprawia, że ​​jesteś głównym celem kradzieży tożsamości. Możesz zamrozić rachunki bankowe i karty kredytowej, aby zapobiec dalszemu nieautoryzowanemu użyciu przez przestępców. Rejestracja w celu ochrony kradzieży tożsamości zapewnia monitorowanie 24/7, powiadomienia o nietypowej aktywności i wsparcia, jeśli Twoja tożsamość jest skradziona. Zobacz moje wskazówki i najlepsze wybory, jak chronić się przed kradzieżą tożsamości.

Uzyskaj Fox Business On The Go, klikając tutaj

3. Ustaw powiadomienia o oszustwie: Zakładanie powiadomień o oszustwach powiadomi wierzycieli, że potrzebują dodatkowej weryfikacji przed wydaniem kredytu w twoim imieniu. Możesz poprosić o powiadomienia o oszustwie za pośrednictwem jednego z trzech głównych biur kredytowych. Powiadomią innych. Dodaje to kolejną warstwę ochrony bez całkowitego zamrażania dostępu do kredytu.

4. Monitoruj raporty kredytowe: Sprawdź regularnie raporty kredytowe AnnualCreditreport.comgdzie możesz częściej uzyskać dostęp do bezpłatnych raportów z każdego biura rocznie, jeśli martwisz się o oszustwo. Wczesne dostrzeganie nieautoryzowanych rachunków może zapobiec większym szkodom finansowym.

5. Uważaj na ataki inżynierii społecznej i używaj silnego oprogramowania antywirusowego: Hakerzy mogą używać skradzionych szczegółów, takich jak nazwiska lub daty urodzin, z naruszeń w oszustwach telefonicznych lub fałszywych połączeniach z obsługą klienta zaprojektowanego w celu oszczędzania Cię do ujawnienia bardziej wrażliwych informacji. Nigdy nie udostępniaj danych osobowych nad niezamówionymi połączeniami lub wiadomościami e -mail. Nigdy również nie kliknij nieoczekiwanych linków ani załączników w e -mailach, SMS -ie lub wiadomościach, ponieważ mogą zawierać złośliwe oprogramowanie lub prowadzić do witryn phishingowych zaprojektowanych w celu kradzieży informacji.

Najlepszym sposobem na ochronę od złośliwych linków, które instalują złośliwe oprogramowanie, potencjalnie dostęp do prywatnych informacji, jest zainstalowanie silnego oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych. Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS.

Hakerzy używający złośliwego oprogramowania do kradzieży danych z dysków flash USB

Kluczowy na wynos Kurta

To, co wyróżnia się w naruszeniu Verisource, to nie tylko skala, ale cisza. Kiedy firma zasiada dane o naruszeniu przez ponad rok, niezależnie od intencji, osłabia zaufanie do systemów mających na celu ochronę pracowników. To nie są tylko awarie zgodności. Są ludzkimi. Cztery miliony ludzi ujawniło swoje najbardziej poufne informacje, a dla wielu z nich ostrzeżenie spóźniło się o wiele za późno. Powinien to być moment liczenia na to, jak organizacje definiują odpowiedzialność po naruszeniu. Terminowa odpowiedź to nie tylko dobra PR. To podstawowe oczekiwanie. A jeśli to zajęło ponad rok, aby zrealizować pełny zakres cyberataku, być może incydent nie jest jedyną podatnością na zagrożenia.

Kliknij tutaj, aby uzyskać aplikację Fox News

Czy firmy powinny stawić czoła surowszym karom za opóźnione powiadomienia o naruszeniu? Daj nam znać, pisząc nas o godz Cyberguy.com/contact

Aby uzyskać więcej moich wskazówek technicznych i alertów bezpieczeństwa, zasubskrybuj mój bezpłatny biuletyn Raport CyberGuy, kierując się do Cyberguy.com/newsletter

Zadaj Kurt pytanie lub daj nam znać, jakie historie chcesz, abyśmy mogli omówić

Śledź Kurta na jego kanałach społecznościowych

Odpowiedzi na najczęściej zadawane cyberguy pytania:

Nowy z Kurt:

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson jest wielokrotnie nagradzanym dziennikarzem technologicznym, który bardzo kocha technologię, sprzęt i gadżety, które ulepszają życie dzięki jego wkładowi w Fox News & Fox Business rozpoczynające się w „Fox & Friends”. Masz pytanie techniczne? Zdobądź bezpłatny biuletyn CyberGuy Kurta, podziel się głosem, pomysł na historię lub komentarz o CyberGuy.com.

źródło

Czytaj też
Jak naprawić kod błędu Steam (41) w systemie Windows
16 listopada, 2025
Jak naprawić kod błędu Steam (41) w systemie Windows
Odcinek 434 podcastu Techdirt: Nowe pokolenie niezależnych dziennikarzy
14 października, 2025
Odcinek 434 podcastu Techdirt: Nowe pokolenie niezależnych dziennikarzy
Spotify Lokalne pliki nie wyświetlane w systemie Windows? 10 sposobów na naprawę
26 marca, 2025
Spotify Lokalne pliki nie wyświetlane w systemie Windows? 10 sposobów na naprawę
Jak naprawić i zresetować aplikację Ustawienia w systemie Windows 11
29 marca, 2025
Jak naprawić i zresetować aplikację Ustawienia w systemie Windows 11
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2025 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x