Une importante violation de données chez VeriSource Services, un fournisseur d'administration RH basé à Houston, au Texas, a touché environ 4 millions de personnes [2, 6, 8]. La violation, initialement détectée le 28 février 2024, impliquait un accès non autorisé au réseau de l'entreprise vers le 27 février 2024 [2, 4, 6]. Les données compromises comprennent des informations personnelles sensibles telles que les noms complets, les adresses, les dates de naissance, le sexe et les numéros de sécurité sociale [2, 5, 6].
VeriSource Services a terminé son examen des données le 17 avril 2025, environ 14 mois après la détection initiale de l'incident de sécurité [2]. Des lettres de notification ont été envoyées aux personnes concernées à partir du 23 avril 2025 [2, 6, 10]. L'entreprise a signalé l'incident au Federal Bureau of Investigation et a mis en œuvre des mesures de sécurité supplémentaires [2, 4].
Il est conseillé aux personnes touchées par la violation de VeriSource de prendre des mesures de protection, notamment de surveiller leurs rapports de crédit et de se méfier des éventuels vols d'identité et attaques de phishing [6]. VeriSource offre des services gratuits de surveillance du crédit et de protection contre le vol d'identité, y compris une police d'assurance contre le vol d'identité de 1 000 000 de dollars, aux personnes concernées [2, 6]. Plusieurs cabinets d'avocats étudient d'éventuelles actions collectives liées à la violation [3, 5, 11].