【安全资讯】VeriSource数据泄露事件影响400万人

概要：

VeriSource Services近日警告称，2024年2月发生的数据泄露事件影响了400万人的个人信息。作为一家位于德克萨斯州的员工福利管理和人力资源外包解决方案提供商，VeriSource的客户遍布美国。此次事件的影响评估直到2025年4月才完成，暴露了敏感信息给外部威胁者，凸显了网络安全事件的严重性。

主要内容：

VeriSource在其通知中指出，2024年2月28日，公司发现某些系统的访问出现异常活动，随即采取措施保护网络安全，并聘请独立的数字取证和事件响应公司进行调查。调查结果显示，约在2024年2月27日，某未知攻击者未经授权获取了部分个人信息。

此次数据泄露的具体信息包括员工的全名、地址、出生日期、性别和社会安全号码（SSN）。VeriSource在2025年4月17日完成了受影响人员的确认，并于4月23日发出了数据泄露通知。尽管公司在2024年5月和9月分别向55,000人和112,000人发送了通知，但这与最终确认的400万受影响人数相去甚远。

为了应对这一事件，VeriSource为受影响者提供了为期12个月的信用监控、身份保护和身份恢复服务。尽管公司已采取措施通知受影响者，但由于事件的复杂性，用户仍需保持警惕，防范潜在的钓鱼攻击。至今，BleepingComputer尚未发现VeriSource在勒索软件敲诈门户上的相关信息，因此该网络安全事件的具体性质仍不明确。