位於德克薩斯州休斯頓的人力資源管理服務提供商VeriSource Services發生重大資料外洩事件,影響約400萬人[2, 6, 8]。該漏洞最初於2024年2月28日被發現,涉及在2024年2月27日左右對該公司網路的未經授權的存取[2, 4, 6]。外洩的資料包括敏感的個人資訊,如全名、地址、出生日期、性別和社會安全號碼[2, 5, 6]。
VeriSource Services於2025年4月17日完成了資料審查,距離最初發現安全事件大約14個月[2]。通知信已於2025年4月23日開始發送給受影響的個人[2, 6, 10]。該公司已向聯邦調查局報告了該事件,並實施了額外的安全措施[2, 4]。
建議受VeriSource資料外洩影響的個人採取保護措施,包括監控信用報告,並警惕潛在的身分盜竊和網路釣魚攻擊[6]。VeriSource正在向受影響者提供免費的信用監控和身分盜竊保護服務,包括1,000,000美元的身分盜竊保險[2, 6]。多家律師事務所正在調查與該漏洞相關的潛在集體訴訟[3, 5, 11]。