Znaczące naruszenie danych w VeriSource Services, dostawcy usług administracji kadrowej z siedzibą w Houston w Teksasie, dotknęło około 4 milionów osób [2, 6, 8]. Naruszenie, które początkowo wykryto 28 lutego 2024 r., obejmowało nieautoryzowany dostęp do sieci firmy około 27 lutego 2024 r. [2, 4, 6]. Skompromitowane dane obejmują wrażliwe dane osobowe, takie jak imiona i nazwiska, adresy, daty urodzenia, płeć i numery ubezpieczenia społecznego [2, 5, 6].
VeriSource Services zakończyło przegląd danych 17 kwietnia 2025 r., około 14 miesięcy po wstępnym wykryciu incydentu bezpieczeństwa [2]. Listy z powiadomieniami zostały wysłane do poszkodowanych osób od 23 kwietnia 2025 r. [2, 6, 10]. Firma zgłosiła incydent Federalnemu Biuru Śledczemu i wdrożyła dodatkowe środki bezpieczeństwa [2, 4].
Osobom dotkniętym naruszeniem w VeriSource zaleca się podjęcie środków ochronnych, w tym monitorowanie raportów kredytowych i zachowanie ostrożności w związku z potencjalną kradzieżą tożsamości i atakami phishingowymi [6]. VeriSource oferuje bezpłatny monitoring kredytowy i usługi ochrony przed kradzieżą tożsamości, w tym polisę ubezpieczeniową od kradzieży tożsamości o wartości 1 000 000 USD, osobom poszkodowanym [2, 6]. Kilka firm prawniczych prowadzi dochodzenia w sprawie potencjalnych pozwów zbiorowych związanych z naruszeniem [3, 5, 11].