A VeriSource Services, Inc. — empresa americana especializada em soluções para administração de benefícios corporativos — sofreu uma violação cibernética grave que comprometeu informações pessoais de cerca de 4 milhões de pessoas. O incidente, que ocorreu em 27 de fevereiro de 2024, só foi detectado no dia seguinte e, após uma longa investigação, resultou em um processo de notificação que se estendeu até abril de 2025.
Assim que detectou atividades suspeitas em sua rede, a VeriSource acionou especialistas em segurança cibernética para conduzir uma análise aprofundada. A investigação revelou que invasores tiveram acesso não autorizado a dados confidenciais de funcionários e seus dependentes, fornecidos por empresas que utilizam os serviços da VeriSource.
Dados pessoais expostos incluem informações sensíveis de funcionários e dependentes
Entre os dados comprometidos estão nomes completos, endereços residenciais, datas de nascimento, gênero e, em alguns casos, números de Seguro Social — dados que, se mal utilizados, podem facilitar crimes como roubo de identidade.
A resposta da empresa seguiu um processo escalonado. A primeira etapa de notificações teve início em agosto de 2024, após a conclusão da análise dos arquivos expostos. O processo de comunicação com todas as partes afetadas foi finalizado apenas em abril de 2025, quase 14 meses após a descoberta do ataque.
Notícias Relacionadas
Você pode estar em perigo
Dark Web e Seus Perigos: Como Links Comprometidos podem Afetar Seu Nome na Internet
A Dark Web é um dos aspectos mais sombrios e menos compreendidos da internet. Enquanto a web superficial abriga a maioria dos sites que conhecemos, a Dark Web opera em um nível mais profundo e frequentemente está associada a atividades ilegais e conteúdo perturbador. Entretanto, a Dark Web não é apenas um lugar de crime; […]
Mistérios revelados
Desvendando a Dark Web: O Que É e Como Proteger Seus Dados Pessoais
Nos dias atuais, a questão da privacidade e segurança dos dados pessoais nunca foi tão relevante. Com a crescente digitalização de nossas vidas, de informações bancárias a dados de saúde, a necessidade de proteção se torna imperativa. Contudo, dentro do vasto universo da Internet, existe uma parte obscura e muitas vezes mal compreendida: a Dark […]
Embora a VeriSource afirme não ter identificado nenhum uso indevido das informações roubadas até o momento, a empresa notificou agências federais como o FBI e o Departamento de Saúde e Serviços Humanos dos EUA (HHS), além de órgãos de crédito, como parte das medidas de resposta ao incidente.
Como medida preventiva, a companhia está oferecendo 12 meses de serviços gratuitos de proteção contra roubo de identidade para os afetados, além de recomendar que os indivíduos monitorem seus extratos bancários e de cartões para detectar movimentações incomuns. A orientação é que qualquer irregularidade seja relatada imediatamente às instituições financeiras responsáveis.
Fundada em 1997 e sediada em Houston, Texas, a VeriSource fornece soluções de administração como gestão de planos COBRA, verificação de dependentes, relatórios relacionados ao Affordable Care Act (ACA), controle de elegibilidade, faturamento consolidado e direto. A empresa é conhecida por usar tecnologia própria baseada em regras para adaptar suas soluções às necessidades específicas de seus clientes empresariais.
Esse incidente reforça a necessidade crescente de medidas rigorosas de segurança digital no setor de gestão de dados sensíveis, especialmente em empresas que lidam com grandes volumes de informações de terceiros.
