Data breach

従業員福利厚生管理会社のベリソース・サービス社は、データ漏洩により400万人分の個人情報が流出したことを警告している。

ベリソース社はテキサス州を拠点とする従業員福利厚生管理および人事アウトソーシング・ソリューション・プロバイダーで、全米に多様な顧客を持つ。

同社は2024年2月に発生したサイバーセキュリティ・インシデントについて、影響を受けた個人へのデータ漏洩通知を開始したが、その影響を評価するのに2025年4月までかかった。

VeriSourceの調査によると、このインシデントは機密情報を外部の脅威者に暴露した。

「2024年2月28日、VSIは特定のシステムへのアクセスを妨害する異常な活動に気づいた。

「発見後、VSIは直ちにネットワークの安全性を確保するための措置を講じるとともに、独立系の大手デジタル・フォレンジックおよびインシデント・レスポンス企業に依頼し、何が起きたのか、また機密データが影響を受けた可能性があるかどうかを調査しました。

“調査の結果、特定の個人情報が2024年2月27日頃に未知の行為者によって無許可で取得された可能性があることが判明しました。”

この情報漏洩の結果、誰の情報が流出したかを特定するプロセスは2025年4月17日に終了し、データ漏洩の通知は4月23日に配布された。

VeriSourceがメイン州司法長官事務所と共有したサンプルでは、影響を受ける可能性のあるデータの種類には、従業員のフルネーム、住所、生年月日、性別、社会保障番号(SSN)が含まれている。

VeriSourceは現在、影響を受けた人々に12カ月間の信用監視、個人情報保護、個人情報回復サービスを提供している。

ベリソースは、2024年5月に55,000人、9月に112,000人に書簡を送付し、影響を受ける個人への通知を試みた。しかし、これらの数字は、今回公表された4,000,000人の合計にはほど遠い。

VeriSourceからの通知を受け取った人は、たとえ遅かったとしても、できるだけ早く提供される信用情報およびID保護サービスを利用し、フィッシング攻撃に対する警戒を怠らないことが肝要である。

は、ランサムウェアの恐喝ポータルサイトにVeriSourceのエントリーを発見していないため、サイバーセキュリティ事件の正確な性質は不明である。