伊利诺伊州债务减免服务提供商 Set Forth, Inc. 披露了一次数据泄露事件,导致 150 万美国客户的个人数据被泄露。
该漏洞于 2024 年 5 月 21 日被发现,是由一次外部黑客事件导致的,该事件泄露了敏感信息,包括姓名、地址、出生日期和社会安全号码。
该公司于 2024 年 11 月 8 日通知了受影响的个人,并提供身份保护服务以减轻潜在的滥用。
Set Forth, Inc. 为参加债务减免计划的消费者提供在线账户管理,并与 Centrex, Inc. 等企业对企业客户合作。
发生违规行为后,该公司向受影响方发出了详细通知,其中许多人因与 Set Forth 的业务合作伙伴有关联而收到通知。
违规披露显示,Set Forth 立即对可疑系统活动展开调查,并聘请第三方取证专家评估泄露程度并识别受影响的数据。
据称,此次网络安全事件暴露的个人信息可能包括某些账户的家庭成员或共同申请人的数据。
具体来说,泄露的数据包括:
- 全名
- 物理地址
- 出生日期
- 社会保障号码
考虑到所访问数据的性质,此次泄露的严重性使客户面临身份盗窃和相关欺诈的高风险,促使该公司迅速发出通知并提供保护服务。
此次泄密事件发生后,Set Forth 宣布了多项措施来增强其安全性。
该公司的事件响应措施包括对所有密码进行全局重置、实施高级端点监控软件以及增加新的安全控制措施,以防止未来发生类似事件。
此外,Set Forth 还通过 Cyberscout 安排了为期一年的免费信用监控和身份保护。
Set Forth 在给客户的通知中强调,尽管目前没有证据表明数据被滥用,但个人应对任何可疑活动保持警惕。
公司鼓励客户定期查看自己的财务和信用报表,并向客户提供有关如何激活 Cyberscout 服务以及通过欺诈警报或信用冻结来保护其信用文件的具体说明。
转自安全客,原文链接:https://www.anquanke.com/post/id/301825
暂无评论内容