テキサス州ヒューストンに拠点を置く人事管理プロバイダーであるVeriSource Servicesで発生した重大なデータ侵害により、約400万人が影響を受けています[2, 6, 8]。この侵害は、当初2024年2月28日に検出され、2024年2月27日頃に同社のネットワークへの不正アクセスが発生しました[2, 4, 6]。侵害されたデータには、氏名、住所、生年月日、性別、社会保障番号などの機密性の高い個人情報が含まれています[2, 5, 6]。
VeriSource Servicesは、セキュリティインシデントの最初の検出から約14か月後の2025年4月17日にデータレビューを完了しました[2]。通知書は、2025年4月23日から影響を受けた個人に送信されました[2, 6, 10]。同社は、連邦捜査局に事件を報告し、追加のセキュリティ対策を実施しました[2, 4]。
VeriSourceの侵害の影響を受けた個人は、信用報告書を監視し、潜在的な個人情報の盗難やフィッシング攻撃に注意するなど、保護対策を講じることをお勧めします[6]。VeriSourceは、影響を受けた人々に、100万ドルの個人情報盗難保険を含む、無料の信用監視および個人情報盗難保護サービスを提供しています[2, 6]。いくつかの法律事務所が、侵害に関連する潜在的な集団訴訟を調査しています[3, 5, 11]。