admin
การรั่วไหลของข้อมูลกลายเป็นที่น่าตกใจและมีราคาแพงทำให้ข้อมูลที่ละเอียดอ่อนตกอยู่ในความเสี่ยง ในความเป็นจริงจำนวนการละเมิดข้อมูลในสหรัฐอเมริกาเพิ่มขึ้นจาก 447 ในปี 2012 เป็นมากกว่า 3,200 ในปี 2023
แม้แต่ บริษัท ที่จัดการข้อมูลส่วนบุคคลก็ไม่ได้รับการยกเว้น ตัวอย่างล่าสุดคือ Verisource Services ผู้ให้บริการด้านสวัสดิการพนักงานและการจัดการทรัพยากรมนุษย์ที่อยู่ในรัฐเท็กซัสซึ่งได้รับความเดือดร้อนจากการละเมิดข้อมูลที่สำคัญ
ข้อมูลส่วนบุคคลของผู้คนประมาณ 4 ล้านคนถูกเปิดเผยในเหตุการณ์และใช้เวลานานกว่าหนึ่งปีในการประเมินผลกระทบอย่างเต็มที่ซึ่งเป็นสิ่งสำคัญสำหรับองค์กรที่เชี่ยวชาญในการจัดการข้อมูลการรับสมัครพนักงานและบริการสนับสนุนฝ่ายทรัพยากรบุคคลที่ลูกค้าพึ่งพาเพื่อปกป้องข้อมูลที่อ่อนไหวที่สุดของพวกเขา
เข้าร่วมรายงานออนไลน์ฟรี: รับเคล็ดลับเทคโนโลยีผู้เชี่ยวชาญของฉันการแจ้งเตือนความปลอดภัยที่สำคัญและข้อเสนอพิเศษ – รวมถึงการเข้าถึงของฉันทันที คู่มือการเอาชีวิตรอดขั้นสูงสุดฟรี เมื่อคุณลงทะเบียน!
ภาพประกอบของแฮ็กเกอร์ในที่ทำงาน (Kurt “Cyber Guy” Knutsson)
เกิดอะไรขึ้นกับ Verisource?
Verisource ค้นพบการละเมิดเมื่อวันที่ 28 กุมภาพันธ์ 2567 เมื่อสังเกตเห็นกิจกรรมที่ผิดปกติซึ่งทำให้ระบบบางอย่างเสียหาย บริษัท พิจารณาในภายหลังว่าผู้โจมตีที่ไม่รู้จักได้รับการเข้าถึงโดยไม่ได้รับอนุญาตประมาณ 27 กุมภาพันธ์ 2567 ขโมยข้อมูลในหรือรอบวันนั้น
อย่างใดขอบเขตทั้งหมดของการละเมิดจะถูกกำหนดรวมถึงตัวตนของทุกคนที่ได้รับการเปิดเผย
จากการสอบสวนนี่เป็นการโจมตีทางอาญาไซเบอร์ที่ดำเนินการโดยนักแสดงภัยคุกคามภายนอก (แฮ็กเกอร์) ไม่ใช่ข้อมูลที่ไม่เหมาะสมของคนวงใน ผู้กระทำความผิดเข้าถึงบันทึกส่วนตัวที่ละเอียดอ่อนจัดเก็บโดย Verisource มีอยู่ ตัวอย่างประกาศส่งไปยังหน่วยงานของรัฐVerisource รายงานว่าข้อมูลที่ถูกบุกรุกรวมถึงชื่อเต็มของแต่ละบุคคลที่อยู่ทางไปรษณีย์วันเดือนปีเกิดเพศและหมายเลขประกันสังคม (โดย Bleepingcomputer–
ผู้ชายที่ทำงานบนแล็ปท็อป (Kurt “Cyber Guy” Knutsson)
บันทึกโซเชียลมีเดีย 200 ล้านรายการรั่วไหลออกมาใน Major X Data Breach
ผลกระทบต่อบุคคลที่ได้รับผลกระทบ
สำหรับบุคคลที่มีข้อมูลเปิดเผยการละเมิดนี้มีความเสี่ยงที่แท้จริง ข้อมูลเช่นหมายเลขประกันสังคมของคุณวันเดือนปีเกิดและที่อยู่สามารถนำไปใช้ในทางที่ผิดโดยการขโมยข้อมูลประจำตัวเช่นการเปิดบัญชีฉ้อโกงหรือยื่นแบบแสดงรายการภาษีเท็จในชื่อของคุณ แม้กระทั่งนอกการฉ้อโกงทางการเงินการเก็บข้อมูลส่วนบุคคลดังกล่าวไว้ในมือที่ไม่ถูกต้องสามารถนำไปสู่การหลอกลวงฟิชชิ่งเป้าหมาย
สิ่งที่ทำให้ฉันกังวลมากที่สุดคือความล่าช้าในการแจ้งให้ทุกคนได้รับผลกระทบอย่างเต็มที่ Verisource ออกประกาศเบื้องต้นเกี่ยวกับการละเมิดประมาณ 55,000 คนในเดือนพฤษภาคม 2567 และจากนั้นส่งประกาศการละเมิดต่ออีก 112,000 คนในเดือนกันยายน 2567 อย่างไรก็ตามการแจ้งเตือนล่วงหน้าเหล่านี้ระบุว่ามีผู้เสียหายประมาณ 4 ล้านราย ซึ่งหมายความว่าบุคคลที่ได้รับผลกระทบส่วนใหญ่ไม่ได้ตระหนักถึงการละเมิดจนกว่าจะมีการแจ้งเตือนครั้งสุดท้ายในเดือนเมษายน 2568 ซึ่งเป็นเวลามากกว่าหนึ่งปีหลังจากข้อมูลได้รับความเสียหายจริง ๆ
เราเข้าหา Verisource สำหรับความคิดเห็น แต่ไม่มีการตอบสนองก่อนกำหนด
ปัญญาประดิษฐ์ (AI) คืออะไร?
ผู้ชายทำงานบนแล็ปท็อป (Kurt “Cyber Guy” Knutsson)
ข้อเท็จจริงเกี่ยวกับข้อมูลของ Hertz เปิดเผยข้อมูลลูกค้า
5 วิธีในการป้องกันตัวเองหลังจากการละเมิดข้อมูล
หากคุณคิดว่าคุณได้รับผลกระทบจากการละเมิดข้อมูล verisource หรือเพียงแค่ต้องการระมัดระวังมีไม่กี่ขั้นตอนที่คุณสามารถทำได้เพื่อปกป้องการละเมิดข้อมูลของคุณ:
1. พิจารณาบริการลบข้อมูลส่วนบุคคล: Hackers Verisource สามารถเข้าถึงชื่อหมายเลขประกันสังคมที่อยู่ทางไปรษณีย์และอื่น ๆ และพวกเขาสามารถจัดการคุณได้อย่างง่ายดาย ยิ่งคุณมีข้อมูลส่วนบุคคลมากเท่าไหร่ก็ยิ่งง่ายขึ้นสำหรับนักต้มตุ๋นที่จะโกหกคุณ หลังจากการละเมิด Verisource ให้พิจารณาการลบข้อมูลของคุณออกจากฐานข้อมูลสาธารณะและเว็บไซต์ค้นหาผู้คน ตรวจสอบบริการลบข้อมูลที่ฉันต้องการได้ที่นี่
2. ป้องกันการขโมยข้อมูลประจำตัวและใช้การป้องกันการขโมยข้อมูลประจำตัว: ตอนนี้แฮกเกอร์สามารถเข้าถึงข้อมูลที่มีมูลค่าสูงเกี่ยวกับการละเมิด Verisource รวมถึงหมายเลขประกันสังคม สิ่งนี้ทำให้คุณเป็นเป้าหมายหลักของการขโมยข้อมูลประจำตัว คุณสามารถตรึงบัญชีธนาคารและบัตรเครดิตของคุณเพื่อป้องกันการใช้งานโดยอาชญากรโดยไม่ได้รับอนุญาต การป้องกันการขโมยข้อมูลประจำตัวที่ลงทะเบียนให้การเฝ้าระวังตลอด 24 ชั่วโมงและหากตัวตนของคุณถูกขโมยให้ระวังกิจกรรมและการสนับสนุนที่ผิดปกติ ดูเคล็ดลับและตัวเลือกที่ดีที่สุดในการป้องกันตัวเองจากการขโมยข้อมูลประจำตัว
คลิกที่นี่เพื่อเยี่ยมชมธุรกิจ Fox
3. ตั้งค่าการแจ้งเตือนการฉ้อโกง: ขอการแจ้งเตือนการฉ้อโกงเพื่อแจ้งให้เจ้าหนี้ทราบว่าจำเป็นต้องมีการตรวจสอบเพิ่มเติมก่อนที่จะออกเครดิตในชื่อของคุณ คุณสามารถขอการแจ้งเตือนการฉ้อโกงผ่านสำนักงานสินเชื่อหลักสามแห่ง พวกเขาจะแจ้งผู้อื่น สิ่งนี้จะเพิ่มการป้องกันอีกชั้นหนึ่งโดยไม่ต้องแช่แข็งอย่างสมบูรณ์เพื่อรับเครดิต
4. ตรวจสอบรายงานเครดิตของคุณ: ตรวจสอบรายงานเครดิตของคุณเป็นประจำ CreditReport.com แห่งปีหากคุณกังวลเกี่ยวกับการฉ้อโกงคุณสามารถเข้าถึงรายงานฟรีปีละครั้งจากแต่ละสำนักงานบ่อยขึ้น การค้นพบบัญชีที่ไม่ได้รับอนุญาต แต่เนิ่นๆสามารถป้องกันการสูญเสียทางการเงินได้มากขึ้น
5. ระวังการโจมตีทางวิศวกรรมทางสังคมและใช้ซอฟต์แวร์ป้องกันไวรัสที่ทรงพลัง: แฮ็กเกอร์อาจใช้ช่องโหว่ในการหลอกลวงโทรศัพท์มือถือหรือรายละเอียดที่ถูกขโมยเช่นการตั้งชื่อหรือวันเกิดในการโทรบริการลูกค้าปลอม (กำหนดให้คุณเปิดเผยข้อมูลที่ละเอียดอ่อนมากขึ้น) อย่าแบ่งปันรายละเอียดส่วนบุคคลผ่านทางโทรศัพท์หรืออีเมลที่ไม่พึงประสงค์ นอกจากนี้อย่าคลิกที่ลิงก์หรือไฟล์แนบที่ไม่คาดคิดในอีเมลข้อความหรือข้อความเนื่องจากอาจมีมัลแวร์หรือนำไปสู่เว็บไซต์ที่ออกแบบมาเพื่อขโมยข้อมูล
วิธีที่ดีที่สุดในการป้องกันตัวเองจากการติดตั้งมัลแวร์ (ลิงก์ที่เป็นอันตรายที่อาจเข้าถึงข้อมูลส่วนตัว) คือการติดตั้งซอฟต์แวร์ป้องกันไวรัสที่ทรงพลังบนอุปกรณ์ทั้งหมด การป้องกันนี้ยังสามารถเตือนคุณเกี่ยวกับการหลอกลวงอีเมลและการหลอกลวง ransomware เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลและสินทรัพย์ดิจิทัลของคุณปลอดภัย ทางเลือกของผู้ชนะการป้องกันไวรัสที่ดีที่สุดในปี 2025 สำหรับอุปกรณ์ Windows, Mac, Android และ iOS ของคุณ–
แฮกเกอร์ใช้มัลแวร์เพื่อขโมยข้อมูลจากไดรฟ์แฟลช USB
ประเด็นสำคัญของ Kurt
สิ่งที่โดดเด่นในการละเมิด Verisource ไม่เพียง แต่ขนาดเท่านั้น แต่ยังเงียบ เมื่อ บริษัท ตั้งอยู่ในข้อมูลการละเมิดมานานกว่าหนึ่งปี (โดยไม่คำนึงถึงความตั้งใจ) จะทำลายความไว้วางใจของระบบที่ออกแบบมาเพื่อปกป้องคนงาน สิ่งเหล่านี้เป็นมากกว่าแค่ความล้มเหลวในการปฏิบัติตาม พวกเขาเป็นมนุษย์ สี่ล้านคนได้เปิดเผยข้อมูลที่ละเอียดอ่อนที่สุดของพวกเขาและสำหรับพวกเขาหลายคนมันสายเกินไปที่จะเตือน นี่ควรเป็นช่วงเวลาที่องค์กรกำหนดความรับผิดหลังจากการละเมิด การตอบสนองที่ทันเวลาไม่เพียง แต่ PR ที่ดี นี่คือความคาดหวังพื้นฐาน และถ้าใช้เวลานานกว่าหนึ่งปีในการบรรลุขอบเขตของการโจมตีทางไซเบอร์อย่างเต็มที่เหตุการณ์นี้อาจไม่ใช่ช่องโหว่เพียงอย่างเดียวที่คุ้มค่าในการแก้ปัญหา
คลิกที่นี่เพื่อรับแอพ Fox News
บริษัท ควรเผชิญกับบทลงโทษที่เข้มงวดสำหรับการแจ้งเตือนการละเมิดหรือไม่? มาเขียนถึงเรา cyberguy.com/contact
สำหรับเคล็ดลับทางเทคนิคเพิ่มเติมและการแจ้งเตือนด้านความปลอดภัยสำหรับฉันโปรดสมัครสมาชิกจดหมายข่าวความคุ้มครองออนไลน์ฟรีของฉัน cyberguy.com/newsletter
ถามคำถาม Kurt หรือแจ้งให้เราทราบว่าคุณต้องการให้เราครอบคลุมเรื่องอะไร
ติดตาม Kurt ในช่องทางสังคมของเขา
ตอบคำถาม GU ออนไลน์ที่ตั้งคำถามมากที่สุด:
สิ่งใหม่จาก Kurt:
ลิขสิทธิ์ 2025 Cyber Guy.com สงวนลิขสิทธิ์
