Công ty CBIZ bị xâm nhập dữ liệu khách hàng

Công ty cung cấp dịch vụ tài chính, bảo hiểm và tư vấn CBIZ (Mỹ) cho biết một hacker đã khai thác lỗ hổng trên một trong các trang web của hãng và có thể đánh cắp dữ liệu khách hàng trong khoảng thời gian từ 2/6 đến 21/6.

Trong thông báo đưa ra, công ty nêu rõ: “Vào 24/06/2024, CBIZ phát hiện một bên trái phép có thể đã lấy được thông tin từ một số cơ sở dữ liệu”.

Tin tặc đã đánh cắp thông tin của gần 36.000 cá nhân, bao gồm: Tên, Thông tin liên hệ, Số an sinh xã hội, Ngày sinh/ngày mất, Thông tin sức khỏe của người về hưu, Thông tin về chế độ phúc lợi.

CBIZ là một trong những công ty dịch vụ chuyên nghiệp lớn nhất tại Hoa Kỳ, cung cấp dịch vụ kế toán và thuế, giải pháp bảo hiểm, dịch vụ tư vấn kinh doanh và dịch vụ nhân sự. Công ty điều hành 120 văn phòng trên khắp nước Mỹ và tuyển dụng 6.700 nhân viên. Năm 2023, công ty ghi nhận doanh thu là 1,59 tỷ USD.

Các khách hàng CBIZ bị ảnh hưởng bởi sự cố bắt đầu nhận được thông báo về vụ việc từ 28/8.

Hiện chưa phát hiện bằng chứng cho thấy dữ liệu đánh cắp bị lợi dụng.

Nguồn: Bleeping Computer