CBIZ Faydaları ve Sigorta Hizmetleri (CBIZ), belirli veritabanlarında depolanan müşteri bilgilerinin yetkisiz erişimini içeren bir veri ihlali açıklamıştır.
Şirket, bir tehdit aktörünün web sayfalarından birinde bir güvenlik açığından yararlandığını ve 2 Haziran ile 21 Haziran tarihleri arasında müşteri verilerini çalabildiğini bildiriyor.
CBIZ, çeşitli kuruluşlara ve bireysel müşterilere finansal ve fayda ve sigorta hizmetleri sağlayan bir yönetim danışmanlığı şirketidir.
24 Haziran'da organizasyon müdahaleyi keşfetti ve siber güvenlik profesyonellerinin yardımıyla ilgili bir soruşturmanın ardından uzlaşmayı öğrendi.
“24 Haziran 2024'te CBIZ, yetkisiz bir partinin belirli veritabanlarından bilgi edinmiş olabileceğini öğrendi” diyor.
Şirket, “CBIZ’in soruşturması, yetkisiz bir tarafın web sayfalarından biriyle ilişkili bir güvenlik açığından yararlanabildiğini ve 2 Haziran 2024 ve 21 Haziran 2024 arasında belirli veritabanlarından bilgi edindiğini belirledi” diyor.
Bilgisayar korsanları, yaklaşık 36.000 kişiye ait bilgileri çaldı:
CBIZ, muhasebe ve vergi hizmetleri, sigorta çözümleri, iş danışmanlığı hizmetleri ve insan kaynakları hizmetleri sunan ABD'deki en büyük profesyonel hizmet şirketlerinden biridir.
Şirket ülke çapında 120 ofis işletiyor ve 6.700 kişiyi istihdam ediyor. 2023'te 1,59 milyar dolar gelir kaydetti.
CBIZ müşterileri, bu olaydan etkilendiğini doğruladı, 28 Ağustos 2024'te kişiselleştirilmiş bildirimler almaya başladı.
Şirketin veri ihlalinde çalınan verilerin kötüye kullanıldığına dair bir kanıt olmamasına rağmen, CBIZ, potansiyel riski azaltmak için iki yıllık bir kredi izleme ve kimlik hırsızlığı koruma hizmetine nasıl kaydolacağına dair açıklama rehberliğinde sunmaktadır.
Ayrıca, etkilenen müşterilerin kredi/güvenlik dondurmasını ve kredi raporlarına bir dolandırıcılık uyarısı eklemeyi düşünmeleri tavsiye edilir.
Blacksuit fidye yazılımı, yazılım satıcısından 950.000 veriyi çaldı
Park’n Fly, 1 milyon müşteri veri ihlalini bilgilendiriyor
Patelco 726.000 müşteriye fidye yazılımı veri ihlali bildiriyor
Cannondesign, Avos Locker Fidye Yazılımı Veri İhlali
FlightAware Yapılandırma Hatası Yıllarca Kullanıcı Verilerini Sızın
Kaynak: Bleeping Computer