Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации HR-провайдер допустил утечку информации миллионов человек
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
30 апреля 2025

HR-провайдер допустил утечку информации миллионов человек

Компания VeriSouce сообщила о крупной утечке информации. Отмечается, что в результате утечки информации скомпрометированы персональные данные четырех миллионов человек. Пострадавшим лицам рассылают уведомления. Утечка информации произошла в результате хакерского взлома.

Фирма VeriSource Services со штаб-квартирой в штате Техас — крупный поставщик решений по управлению льготами для сотрудников. Компания также предоставляет услуги HR-аутсорсинга для клиентов по всей территории США.

В конце апреля 2025 года VeriSource начала рассылать пострадавшим людям уведомления об инциденте кибербезопасности, который произошел ориентировочно в конце февраля 2024 г.

Согласно уведомлению VeriSource, 28 февраля 2024 г. компания выявила подозрительную активность в своих информационных системах. После обнаружения несанкционированного доступа компания оперативно предприняла шаги по защите своей сети и привлекла для расследования одну из ведущих фирм в сфере цифровой криминалистики.

Чтобы определить полный перечень лиц, пострадавших от утечки данных, компании потребовалось больше года. Расследование завершилось 17 апреля 2025 г., а 23 апреля фирма приступила к рассылке уведомлений.

В ходе расследования выяснилось, что неизвестные лица получили доступ к конфиденциальной информации. В образце заявления, которое компания VeriSource отправила в офис генерального прокурора штата Мэн, типы потенциально скомпрометированных данных включают полные имена сотрудников, адреса, даты рождения, пол и номера социального страхования (SSN).

Всем пострадавшим предложены услуги кредитного мониторинга и защите персональных данных сроком на 12 месяцев.

Следует отметить, что ранее компания VeriSource рассылала уведомления части пострадавших. Так, в мае 2024 г. компания отправила письма 55 тыс. человек, еще 112 тыс. жертв инцидента были включены в рассылку в сентябре 2024 г. Однако эти числа далеки от общего значения в 4 млн человек, которое озвучивается сейчас.

Источник атаки на ресурсы VeriSource остается неясным. Журналисты не обнаружили данных компании на порталах дарквеба, посвященных вирусам-вымогателям.

Источник: Bleeping Computer

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025