Gigante CBIZ sofre ataque cibernético
3 de Setembro de 2024

A CBIZ Benefícios & Seguros (CBIZ) divulgou um vazamento de dados que envolve o acesso não autorizado às informações de clientes armazenadas em bancos de dados específicos.

A empresa informa que um ator de ameaça explorou uma vulnerabilidade em uma das suas páginas web e conseguiu roubar dados de clientes entre 2 e 21 de junho.

A CBIZ é uma empresa de consultoria de gestão que fornece serviços financeiros e de benefícios e seguros a várias organizações e clientes individuais.

A organização em 24 de junho descobriu a invasão e tomou conhecimento do comprometimento após uma investigação com o auxílio de profissionais de cybersecurity.

"Em 24 de junho de 2024, a CBIZ ficou sabendo que uma parte não autorizada pode ter adquirido informações de alguns bancos de dados", diz a notificação.

"A investigação da CBIZ determinou que uma parte não autorizada conseguiu explorar uma vulnerabilidade associada a uma de suas páginas web e adquiriu informações de certos bancos de dados entre 2 e 21 de junho de 2024", afirma a empresa.

Hackers roubaram informações pertencentes a quase 36.000 indivíduos, que incluem:

- Nome
- Detalhes de contato
- Número do Seguro Social
- Data de nascimento/morte
- Informações sobre saúde de aposentados
- Informações sobre plano de bem-estar

A CBIZ é uma das maiores empresas de serviços profissionais nos Estados Unidos, oferecendo serviços de contabilidade e impostos, soluções de seguros, serviços de consultoria empresarial e serviços de recursos humanos.

A empresa opera 120 escritórios pelo país e emprega 6.700 pessoas.

Em 2023, registrou uma receita de $1,59 bilhões.

Clientes da CBIZ confirmados como impactados por este incidente começaram a receber notificações personalizadas em 28 de agosto de 2024.

Embora a empresa não tenha evidências de que os dados roubados no vazamento de dados tenham sido mal utilizados, a CBIZ fornece na divulgação orientações sobre como se inscrever em um serviço de monitoramento de crédito e proteção contra roubo de identidade por dois anos para reduzir o risco potencial.

Adicionalmente, é aconselhado aos clientes impactados que considerem a colocação de um bloqueio de crédito/segurança e adicionem um alerta de fraude ao seu relatório de crédito.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...