伊利诺伊州的债务减免服务提供商Set Forth, Inc. 公布了一桩数据泄露事件,涉及150万名美国客户的个人信息外泄。此次安全漏洞于2024年5月21日被发现,起因于一起外部黑客攻击,导致包括姓名、地址、出生日期以及社会安全号码在内的敏感信息被泄露。Set Forth, Inc. 在2024年11月8日通知了受影响的个人,并提供了身份保护服务,以降低信息被滥用的风险。
Set Forth, Inc. 为参与债务减免计划的消费者提供在线账户管理服务,并与包括Centrex, Inc.在内的企业客户建立了合作关系。在违规行为发生后,该公司向受影响的各方发出了详尽的通知,其中许多人是因为与Set Forth的商业合作伙伴有关联而得知此事。
根据违规披露的信息,Set Forth在发现可疑系统活动后迅速展开了调查,并聘请了第三方取证专家来评估泄露的严重程度并确定受影响的数据范围。此次网络安全事件所暴露的个人信息可能还包括某些账户的家庭成员或共同申请人的数据。
鉴于泄露数据的性质,此次事件导致客户面临身份盗窃和相关欺诈的高风险,因此公司迅速采取了通知和提供保护服务的措施。在泄密事件发生后,Set Forth宣布了一系列加强安全性的举措。公司的应急响应措施包括全局重置所有密码、部署高级端点监控软件以及实施新的安全控制措施,以防止类似事件再次发生。
此外,Set Forth还通过Cyberscout为受影响的个人提供了一年的免费信用监控和身份保护服务。在通知客户时,Set Forth强调,尽管目前没有证据表明数据已被滥用,但个人仍需对任何可疑活动保持高度警惕。公司鼓励客户定期检查自己的财务和信用报告,并向客户提供了关于如何激活Cyberscout服务以及通过欺诈警报或信用冻结来保护其信用文件的具体指导。
(本文转自:安全客)
原文始发于微信公众号(天锐数据安全):债务减免公司遭遇网络攻击 上百万数据泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论