Ein erhebliches Datenleck bei VeriSource Services, einem HR-Verwaltungsanbieter mit Sitz in Houston, Texas, hat etwa 4 Millionen Personen betroffen [2, 6, 8]. Der Einbruch, der ursprünglich am 28. Februar 2024 entdeckt wurde, umfasste unbefugten Zugriff auf das Netzwerk des Unternehmens um den 27. Februar 2024 [2, 4, 6]. Die kompromittierten Daten umfassen sensible persönliche Informationen wie vollständige Namen, Adressen, Geburtsdaten, Geschlecht und Sozialversicherungsnummern [2, 5, 6].
VeriSource Services schloss seine Datenüberprüfung am 17. April 2025 ab, etwa 14 Monate nach der ersten Entdeckung des Sicherheitsvorfalls [2]. Benachrichtigungsschreiben wurden ab dem 23. April 2025 an die betroffenen Personen versandt [2, 6, 10]. Das Unternehmen hat den Vorfall dem Federal Bureau of Investigation gemeldet und zusätzliche Sicherheitsmaßnahmen implementiert [2, 4].
Personen, die von dem VeriSource-Datenleck betroffen sind, wird empfohlen, Schutzmaßnahmen zu ergreifen, einschließlich der Überwachung von Kreditauskünften und der Vorsicht vor potenziellem Identitätsdiebstahl und Phishing-Angriffen [6]. VeriSource bietet den Betroffenen kostenlose Kreditüberwachungs- und Identitätsdiebstahlschutzdienste an, einschließlich einer Identitätsdiebstahlversicherung in Höhe von 1.000.000 US-Dollar [2, 6]. Mehrere Anwaltskanzleien prüfen mögliche Sammelklagen im Zusammenhang mit dem Datenleck [3, 5, 11].