CBIZ Benefits & Insurance Services (CBIZ) ha revelat una violació de dades que implica un accés no autoritzat a la informació del client emmagatzemada en bases de dades específiques.

L’empresa informa que un actor d’amenaces va explotar una vulnerabilitat en una de les seves pàgines web i va poder robar les dades dels clients entre el 2 i el 21 de juny.

CBIZ és una empresa de consultoria de gestió que ofereix serveis financers i de plans de pensions i beneficis, i assegurances a diverses organitzacions i clients individuals.

L’organització el 24 de juny va descobrir la intrusió i es va assabentar del compromís després d’una investigació amb l’ajuda de professionals de la ciberseguretat.

«El 24 de juny de 2024, CBIZ va saber que una part no autoritzada podria haver adquirit informació de determinades bases de dades» afirma la notificació.

«La investigació de CBIZ va determinar que una part no autoritzada va poder explotar una vulnerabilitat associada a una de les seves pàgines web i va adquirir informació de determinades bases de dades entre el 2 de juny de 2024 i el 21 de juny de 2024», diu l’empresa.

Els pirates informàtics van robar informació de prop de 36.000 persones, que inclou:

• Nom
• Dades de contacte
• Número de la Seguretat Social
• Data de naixement/defunció
• Informació de salut dels jubilats
• Informació de plans de prestacions socials

CBIZ és una de les empreses de serveis professionals més grans dels Estats Units, que ofereix serveis comptables i fiscals, solucions d’assegurances, serveis d’assessorament empresarial i serveis de recursos humans.

L’empresa disposa de 120 oficines a tot el país i dona feina a 6.700 persones. El 2023, va registrar uns ingressos de 1.590 milions de dòlars.

Els clients de CBIZ que s’han confirmat que s’han vist afectats per aquest incident van començar a rebre notificacions personalitzades el 28 d’agost de 2024.

Tot i que l’empresa no té cap evidència que les dades robades en la violació de dades hagin patit un ús indegut, CBIZ ofereix una guia de divulgació sobre com inscriure’s en un servei de monitoratge de crèdit i protecció de robatori d’identitat durant dos anys per reduir el risc potencial.

A més, es recomana als clients afectats que considerin establir un bloqueig a l’accés del seu crèdit/valor i afegir una alerta de frau al seu informe de crèdit.