位于德克萨斯州休斯顿的人力资源管理服务提供商VeriSource Services发生重大数据泄露事件,影响约400万人[2, 6, 8]。该漏洞最初于2024年2月28日被发现,涉及在2024年2月27日左右对该公司网络的未经授权的访问[2, 4, 6]。泄露的数据包括敏感的个人信息,如全名、地址、出生日期、性别和社会安全号码[2, 5, 6]。
VeriSource Services于2025年4月17日完成了数据审查,距离最初发现安全事件大约14个月[2]。通知信已于2025年4月23日开始发送给受影响的个人[2, 6, 10]。该公司已向联邦调查局报告了该事件,并实施了额外的安全措施[2, 4]。
建议受VeriSource数据泄露影响的个人采取保护措施,包括监控信用报告,并警惕潜在的身份盗窃和网络钓鱼攻击[6]。VeriSource正在向受影响者提供免费的信用监控和身份盗窃保护服务,包括1,000,000美元的身份盗窃保险[2, 6]。多家律师事务所正在调查与该漏洞相关的潜在集体诉讼[3, 5, 11]。