Η CBIZ Benefits & Insurance Services (CBIZ) αποκάλυψε μια παραβίαση δεδομένων που επηρεάζει πληροφορίες πελατών.

Η εταιρεία ανέφερε ότι οι επιτιθέμενοι εκμεταλλεύτηκαν μια ευπάθεια σε μια από τις ιστοσελίδες της και κατάφεραν να αποκτήσουν πρόσβαση σε πληροφορίες πελατών, που ήταν αποθηκευμένες σε συγκεκριμένες βάσεις δεδομένων. Το περιστατικό έλαβε χώρα μεταξύ 2 Ιουνίου και 21 Ιουνίου.

Η CBIZ είναι ένας πάροχος συμβουλευτικών, οικονομικών και ασφαλιστικών υπηρεσιών που εξυπηρετεί οργανισμούς αλλά και μεμονωμένους πελάτες.

Δείτε επίσης: Park’N Fly: Παραβίαση δεδομένων επηρεάζει 1 εκατ. πελάτες

Η CBIZ ανακάλυψε την εισβολή στις 24 Ιουνίου και επιβεβαίωσε την παραβίαση δεδομένων μετά από έρευνα. Στη διερεύνηση του περιστατικού συμμετείχαν και εξωτερικοί επαγγελματίες στον τομέα της κυβερνοασφάλειας.

Οι hackers έκλεψαν πληροφορίες που ανήκαν σε σχεδόν 36.000 άτομα:

  • Όνομα
  • Στοιχεία επικοινωνίας
  • Αριθμός Κοινωνικής Ασφάλισης
  • Ημερομηνία γέννησης/θανάτου
  • Πληροφορίες για την υγεία των συνταξιούχων
  • Πληροφορίες για το πρόγραμμα πρόνοιας

Η CBIZ είναι μία από τις μεγαλύτερες εταιρείες στον κλάδο της, στις Ηνωμένες Πολιτείες. Οι πελάτες της CBIZ που επηρεάστηκαν από την παραβίαση δεδομένων άρχισαν να λαμβάνουν εξατομικευμένες ειδοποιήσεις στις 28 Αυγούστου 2024.

Δείτε επίσης: Young Consulting: Παραβίαση δεδομένων επηρεάζει 950,000 άτομα

Προς το παρόν, δεν γνωρίζουμε αν έχει γίνει κατάχρηση των κλεμμένων δεδομένων, αλλά η CBIZ προσφέρει δωρεάν υπηρεσία παρακολούθησης πιστώσεων και προστασίας από κλοπή ταυτότητας για τη μείωση του πιθανού κινδύνου (για δύο χρόνια).

Στο σημερινό ψηφιακό τοπίο, οι παραβιάσεις δεδομένων γίνονται όλο και πιο συχνές και μπορεί να έχουν σημαντικές συνέπειες τόσο για τις επιχειρήσεις όσο και για τα άτομα. Όπως φαίνεται στην παραβίαση της CBIZ, προσωπικές πληροφορίες μπορεί να παραβιαστούν, θέτοντας τα άτομα σε κίνδυνο κλοπής ταυτότητας και οικονομικής απάτης.

Δείτε επίσης: Patelco: Παραβίαση δεδομένων επηρεάζει χιλιάδες πελάτες

Αυτό το περιστατικό χρησιμεύει ως υπενθύμιση ότι οι εταιρείες πρέπει να δώσουν προτεραιότητα στην ασφάλεια των δεδομένων για να προστατεύσουν τις ευαίσθητες πληροφορίες των πελατών τους. Η εφαρμογή ισχυρών μέτρων κυβερνοασφάλειας, η τακτική διενέργεια ελέγχων ασφαλείας και η έγκαιρη αντιμετώπιση τυχόν ευπαθειών μπορεί να βοηθήσει στην αποφυγή παραβιάσεων δεδομένων. Είναι επίσης σημαντικό για τις εταιρείες να έχουν θεσπίσει ένα σχέδιο σε περίπτωση που συμβεί παραβίαση, συμπεριλαμβανομένης της ειδοποίησης των επηρεαζόμενων ατόμων και της παροχής υποστήριξης και πόρων.

Πηγή: www.bleepingcomputer.com