美国金融服务和债务减免公司 Set Forth 遭遇重大数据泄露,可能泄露了约 150 万人的个人信息。该公司确定其网络上发生了未经授权用户的可疑活动。 2024 年 5 月 21 日,该公司立即调查并启动了事件响应协议。 7 月 1 日证实,黑客已获取敏感文件,包括姓名、社会安全号码 (SSN)、出生日期和地址。
影响 Set Forth 的主要违规行为仅限于通过其企业对企业合作伙伴 Centrex 参与该公司并参加债务减免计划的人员。 Set Forth 在发给缅因州总检察长办公室的通知中详细说明,这种妥协已扩展到其直接客户和与 Centrex 合作的客户,导致不熟悉 Set Forth 服务的接收者进一步感到困惑。
Set Forth 的数据泄露对受影响的个人意味着什么以及如何保护自己
到目前为止,没有证据表明个人数据被滥用,但 Set Forth 一直积极主动地加强安全措施。该公司推出了增强的端点监控软件、全局密码重置和额外的安全控制。此外,为了帮助那些受影响的人,Set Forth 还将提供该领域行业领导者 Cyberscout 提供的为期一年的身份盗用保护服务。
随着各方都在权衡这个“问题”将如何影响他们,人们对暴露数据的安全性感到担忧。这是一次值得注意的泄露,因为被泄露的数据包括高度敏感的数据,如果这些数据落入坏人之手,可能会对受影响的人造成难以置信的破坏性后果。目前还没有立即发生滥用的报告;然而,黑客企图和网络钓鱼诈骗的威胁正在隐现,正如专家警告的那样,向攻击者提供您的详细信息将为许多欺诈活动打开大门。
目前尚不清楚调查是否从 Set Forth 转向其创建者,两家律师事务所——Milberg Coleman Bryson Phillips Grossman, LLC 和 Shamis & Gentile PA——目前正在探索是否对 Set Forth 的创建者提起集体诉讼。网络新闻。与任何大数据泄露一样,许多受影响的个人通常会选择寻求补救,如果他们的信息因公司无法保护敏感数据而受到损害。
如果您不确定在违规后该怎么做,可以采取几种建议的措施。您应该跟踪您的邮箱以获取有关违规的消息。此类通知通常通过普通邮件发送,并指定免费身份盗窃保护的代码。如果我们想要找出一个人的个人和财务详细信息中的任何未经授权的活动,那么这项服务的存在就至关重要。
如果有人受到影响,他们应该监视自己的所有帐户是否有任何欺诈迹象。例如,如果黑客掌握了受害者的 SSN,他们可能会以受害者的名义申请贷款或工作,或进行其他极其非法的行为。身份盗窃会导致恢复过程需要更长的时间才能完成。
除了监控财务状况外,遭受悲剧影响的个人在处理可能想利用这种情况的电子邮件和消息时也应该保持谨慎。假设您看到一条包含紧迫感的消息。在这种情况下,如果是“时间不多了”类型的消息,这通常是黑客利用数据泄露作为杠杆来针对个人实施网络钓鱼计划的方式。对未经请求的通信保持怀疑非常重要。
图片来源: 自由图
Set Forth 的回应首先出现在 TechBriefly 上,数据泄露影响了 150 万人。
Source: Set Forth 回应称,数据泄露影响了 150 万人