Gigante CBIZ sofre ataque cibernético
3 de Setembro de 2024

A CBIZ Benefícios & Seguros (CBIZ) divulgou um vazamento de dados que envolve o acesso não autorizado às informações de clientes armazenadas em bancos de dados específicos.

A empresa informa que um ator de ameaça explorou uma vulnerabilidade em uma das suas páginas web e conseguiu roubar dados de clientes entre 2 e 21 de junho.

A CBIZ é uma empresa de consultoria de gestão que fornece serviços financeiros e de benefícios e seguros a várias organizações e clientes individuais.

A organização em 24 de junho descobriu a invasão e tomou conhecimento do comprometimento após uma investigação com o auxílio de profissionais de cybersecurity.

"Em 24 de junho de 2024, a CBIZ ficou sabendo que uma parte não autorizada pode ter adquirido informações de alguns bancos de dados", diz a notificação.

"A investigação da CBIZ determinou que uma parte não autorizada conseguiu explorar uma vulnerabilidade associada a uma de suas páginas web e adquiriu informações de certos bancos de dados entre 2 e 21 de junho de 2024", afirma a empresa.

Hackers roubaram informações pertencentes a quase 36.000 indivíduos, que incluem:

- Nome
- Detalhes de contato
- Número do Seguro Social
- Data de nascimento/morte
- Informações sobre saúde de aposentados
- Informações sobre plano de bem-estar

A CBIZ é uma das maiores empresas de serviços profissionais nos Estados Unidos, oferecendo serviços de contabilidade e impostos, soluções de seguros, serviços de consultoria empresarial e serviços de recursos humanos.

A empresa opera 120 escritórios pelo país e emprega 6.700 pessoas.

Em 2023, registrou uma receita de $1,59 bilhões.

Clientes da CBIZ confirmados como impactados por este incidente começaram a receber notificações personalizadas em 28 de agosto de 2024.

Embora a empresa não tenha evidências de que os dados roubados no vazamento de dados tenham sido mal utilizados, a CBIZ fornece na divulgação orientações sobre como se inscrever em um serviço de monitoramento de crédito e proteção contra roubo de identidade por dois anos para reduzir o risco potencial.

Adicionalmente, é aconselhado aos clientes impactados que considerem a colocação de um bloqueio de crédito/segurança e adicionem um alerta de fraude ao seu relatório de crédito.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...