شهریور ۲۶, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

شرکت بزرگ ارائه‌دهنده خدمات تجاری CBIZ از نفوذ به داده‌های مشتریان خود خبر داد.

شرکت CBIZ Benefits & Insurance Services (CBIZ) از یک نفوذ به داده‌ها خبر داده است که شامل دسترسی غیرمجاز به اطلاعات مشتریان ذخیره‌شده در پایگاه‌های داده خاص می‌شود.

این شرکت اطلاع داده است که یک عامل تهدید از یک آسیب‌پذیری در یکی از صفحات وب خود سوءاستفاده کرده و توانسته است بین ۲ ژوئن تا ۲۱ ژوئن داده‌های مشتریان را سرقت کند.

CBIZ به عنوان یک شرکت مشاوره مدیریت معرفی می‌شود که در زمینه‌های مالی، مزایا و بیمه به سازمان‌ها و افراد خدمات ارائه می‌کند.

این سازمان در تاریخ ۲۴ ژوئن نفوذ را کشف کرد و پس از انجام یک تحقیقات با کمک متخصصان امنیت سایبری، از وقوع نقض امنیتی مطلع شد.

در یک اطلاعیه رسمی، اعلام شده است که شرکت CBIZ در تاریخ مشخصی متوجه شده که احتمالاً یک فرد یا گروه غیرمجاز به اطلاعات موجود در برخی از پایگاه‌های داده‌ی شرکت دسترسی پیدا کرده است.

شرکت CBIZ بیان می‌کند که پس از انجام تحقیقات، مشخص شده که یک فرد یا گروه غیرمجاز از یک نقص امنیتی در یکی از صفحات وب شرکت سوءاستفاده کرده و در یک بازه زمانی مشخص، به اطلاعات موجود در برخی از پایگاه‌های داده دسترسی پیدا کرده است.

هکرها اطلاعات مربوط به تقریباً ۳۶,۰۰۰ نفر را سرقت کرده‌اند که شامل موارد زیر است:

  • نام
  • جزئیات تماس
  • شماره تأمین اجتماعی (Social Security number)
  • تاریخ تولد/مرگ
  • اطلاعات بهداشتی بازنشستگان
  • اطلاعات طرح رفاهی

CBIZ یکی از بزرگ‌ترین شرکت‌ها در زمینه ارائه خدمات حرفه‌ای در آمریکا است و به حوزه‌های مختلفی از جمله حسابداری، مالیات، بیمه، مشاوره کسب‌وکار و منابع انسانی فعالیت دارد.

این شرکت در سراسر کشور ۱۲۰ دفتر دارد و ۶,۷۰۰ نفر را به کار گرفته است. در سال ۲۰۲۳، درآمد آن به ۱.۵۹ میلیارد دلار رسید.

مشتریان CBIZ که تأثیر این حادثه بر روی آنها تأیید شده بود، از تاریخ ۲۸ اوت ۲۰۲۴ شروع به دریافت اطلاعیه‌های شخصی‌سازی‌شده کردند.

اگرچه شرکت هیچ مدرکی مبنی بر سوءاستفاده از داده‌های دزدیده‌شده در نقض امنیتی ندارد، CBIZ در اطلاعیه خود راهنمایی‌هایی در مورد نحوه ثبت‌نام در سرویس نظارت بر اعتبار و حفاظت از هویت به مدت دو سال ارائه می‌دهد تا خطرات بالقوه کاهش یابد.

مشتریانی که تحت تأثیر حادثه قرار گرفته‌اند، باید مسدودیت اعتبار (که مانع از ایجاد اعتبار جدید به نام آن‌ها می‌شود) و هشدار تقلب (که به مراجع اعتبار اطلاع می‌دهد که ممکن است هویت آن‌ها به سرقت رفته باشد) را در نظر بگیرند تا از احتمال سوءاستفاده از اطلاعاتشان جلوگیری کنند.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب