L’article publié par HipaaJournal relate une importante fuite de données chez Verisource Services, un prestataire de services d’administration des avantages sociaux basé à Houston, Texas.
Le 28 février 2024, la société a détecté un incident de piratage qui a perturbé l’accès à certains de ses systèmes. Une enquête menée par des experts en cybersécurité tiers a confirmé que des pirates avaient accédé au réseau et exfiltré des fichiers dès le 27 février 2024. Les informations volées comprenaient des noms, dates de naissance, sexes et numéros de sécurité sociale.
Initialement, la fuite était estimée à 1 382 personnes, mais l’enquête a révélé que le nombre d’individus touchés s’élève désormais à 4 millions, incluant des employés et leurs ayants droit utilisant les services de Verisource. Cette réévaluation a été communiquée au procureur général du Maine, bien que le portail de l’OCR mentionne encore 112 726 personnes affectées.
Verisource a finalisé son examen des données le 17 avril 2025, soit près de 14 mois après la détection de l’incident. L’entreprise a informé le FBI et mis en œuvre des mesures de sécurité supplémentaires. Des lettres de notification ont été envoyées et des services de surveillance de crédit ainsi qu’une assurance contre le vol d’identité de 1 000 000 $ ont été offerts aux personnes concernées.
🔗 Source originale : https://www.hipaajournal.com/verisource-services-data-breach/