CBIZ Benefits & Insurance Services (CBIZ) a divulgué une violation de données impliquant un accès non autorisé aux informations des clients stockées dans des bases de données spécifiques.
L’entreprise informe qu’un acteur de la menace a exploité une vulnérabilité dans l’une de ses pages Web et a pu voler les données des clients entre le 2 et le 21 juin.
CBIZ est une société de conseil en gestion qui fournit des services financiers, d’avantages sociaux et d’assurance à diverses organisations et clients individuels.
Le 24 juin, l’organisation a découvert l’intrusion et a appris la compromission à la suite d’une enquête menée avec l’aide de professionnels de la cybersécurité.
“Le 24 juin 2024, CBIZ a appris qu’une partie non autorisée pouvait avoir acquis des informations à partir de certaines bases de données”, lit-on dans la notification.
“L’enquête de CBIZ a déterminé qu’une partie non autorisée a pu exploiter une vulnérabilité associée à l’une de ses pages Web et a acquis des informations à partir de certaines bases de données entre le 2 juin 2024 et le 21 juin 2024”, indique la société.
Les pirates ont volé des informations appartenant à près de 36 000 personnes, notamment:
- Nom
- Détails de contact
- Numéro de Sécurité sociale
- Date de naissance/décès
- Renseignements sur la santé des retraités
- Renseignements sur le régime d’aide sociale
CBIZ est l’une des plus grandes sociétés de services professionnels aux États-Unis, offrant des services comptables et fiscaux, des solutions d’assurance, des services de conseil aux entreprises et des services de ressources humaines.
L’entreprise exploite 120 bureaux à travers le pays et emploie 6 700 personnes. En 2023, il a enregistré un chiffre d’affaires de 1,59 milliard de dollars.
Les clients de CBIZ confirmés avoir été touchés par cet incident ont commencé à recevoir des notifications personnalisées le 28 août 2024.
Bien que l’entreprise n’ait aucune preuve que les données volées lors de la violation de données aient été utilisées à mauvais escient, CBIZ fournit dans la divulgation des conseils sur la façon de s’inscrire à un service de surveillance du crédit et de protection contre le vol d’identité de deux ans pour réduire les risques potentiels.
De plus, il est conseillé aux clients concernés d’envisager de geler leur crédit/sécurité et d’ajouter une alerte de fraude à leur rapport de solvabilité.