A CBIZ Benefícios & Seguros (CBIZ) divulgou um vazamento de dados que envolve o acesso não autorizado às informações de clientes armazenadas em bancos de dados específicos.
A empresa informa que um ator de ameaça explorou uma vulnerabilidade em uma das suas páginas web e conseguiu roubar dados de clientes entre 2 e 21 de junho.
A CBIZ é uma empresa de consultoria de gestão que fornece serviços financeiros e de benefícios e seguros a várias organizações e clientes individuais.
A organização em 24 de junho descobriu a invasão e tomou conhecimento do comprometimento após uma investigação com o auxílio de profissionais de cybersecurity.
"Em 24 de junho de 2024, a CBIZ ficou sabendo que uma parte não autorizada pode ter adquirido informações de alguns bancos de dados", diz a notificação.
"A investigação da CBIZ determinou que uma parte não autorizada conseguiu explorar uma vulnerabilidade associada a uma de suas páginas web e adquiriu informações de certos bancos de dados entre 2 e 21 de junho de 2024", afirma a empresa.
Hackers roubaram informações pertencentes a quase 36.000 indivíduos, que incluem:
- Nome
- Detalhes de contato
- Número do Seguro Social
- Data de nascimento/morte
- Informações sobre saúde de aposentados
- Informações sobre plano de bem-estar
A CBIZ é uma das maiores empresas de serviços profissionais nos Estados Unidos, oferecendo serviços de contabilidade e impostos, soluções de seguros, serviços de consultoria empresarial e serviços de recursos humanos.
A empresa opera 120 escritórios pelo país e emprega 6.700 pessoas.
Em 2023, registrou uma receita de $1,59 bilhões.
Clientes da CBIZ confirmados como impactados por este incidente começaram a receber notificações personalizadas em 28 de agosto de 2024.
Embora a empresa não tenha evidências de que os dados roubados no vazamento de dados tenham sido mal utilizados, a CBIZ fornece na divulgação orientações sobre como se inscrever em um serviço de monitoramento de crédito e proteção contra roubo de identidade por dois anos para reduzir o risco potencial.
Adicionalmente, é aconselhado aos clientes impactados que considerem a colocação de um bloqueio de crédito/segurança e adicionem um alerta de fraude ao seu relatório de crédito.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...