CBIZ Benefits & Insurance Services (CBIZ)は、特定のデータベースに保存された顧客情報への不正アクセスを含むデータ侵害を公表した。
同社によると、6月2日から6月21日の間に、脅威者が同社のウェブページの脆弱性を悪用し、顧客データを盗むことに成功したという。
CBIZは経営コンサルティング会社で、さまざまな組織や個人顧客に金融、福利厚生、保険サービスを提供している。
同組織は6月24日に侵入を発見し、サイバーセキュリティの専門家の協力を得て調査した結果、侵害を知った。
「2024年6月24日、CBIZは、権限のない第三者が特定のデータベースから情報を取得した可能性があることを知りました。
「CBIZの調査により、2024年6月2日から2024年6月21日の間に、不正アクセス者がウェブページの脆弱性を悪用し、特定のデータベースから情報を取得したことが判明しました。
ハッカーは約36,000人分の情報を盗んだ:
- 氏名
- 連絡先
- 社会保障番号
- 生年月日/死亡日
- 退職者の健康情報
- 福利厚生プラン情報
CBIZは、会計・税務サービス、保険ソリューション、ビジネス・アドバイザリー・サービス、人材サービスを提供する米国最大級のプロフェッショナル・サービス企業である。
同社は全米に120のオフィスを展開し、6,700人の従業員を雇用している。2023年には15.9億ドルの売上を記録した。
このインシデントの影響を受けたと確認されたCBIZの顧客は、2024年8月28日に個別通知を受け取り始めた。
CBIZは、データ漏洩で盗まれたデータが悪用されたという証拠はないが、潜在的なリスクを軽減するために、2年間の信用モニタリングと個人情報盗難防止サービスに加入する方法について、情報開示で案内している。
さらに、影響を受けた顧客は、クレジット/セキュリティ・フリーズを行い、信用情報に詐欺警告を追加することを検討するよう助言されている。
Comments