Ciberseguridad 360 | CBIZ informa brecha de seguridad que afecta a sus clientes

CBIZ Benefits & Insurance Services (CBIZ) ha revelado una violaci�n de datos que implica el acceso no autorizado a informaci�n de clientes almacenada en bases de datos espec�ficas.

La empresa informa de que un actor de amenazas explot� una vulnerabilidad en una de sus p�ginas web y pudo robar datos de clientes entre el 2 y el 21 de junio.

CBIZ es una empresa de consultor�a de gesti�n que presta servicios financieros y de prestaciones y seguros a diversas organizaciones y clientes particulares.

La organizaci�n descubri� la intrusi�n el 24 de junio y se enter� del compromiso tras una investigaci�n con la ayuda de profesionales de la ciberseguridad.

�El 24 de junio de 2024, CBIZ tuvo conocimiento de que una parte no autorizada podr�a haber adquirido informaci�n de ciertas bases de datos�, reza la notificaci�n.

�La investigaci�n de CBIZ determin� que una parte no autorizada pudo explotar una vulnerabilidad asociada a una de sus p�ginas web y adquiri� informaci�n de ciertas bases de datos entre el 2 de junio de 2024 y el 21 de junio de 2024�, se�ala la compa��a.

Los piratas inform�ticos robaron informaci�n perteneciente a casi 36.000 personas, que incluye:

Nombre
Datos de contacto
N�mero de la Seguridad Social
Fecha de nacimiento/fallecimiento
Informaci�n sanitaria de los jubilados
Informaci�n sobre el plan de previsi�n

CBIZ es una de las mayores empresas de servicios profesionales de Estados Unidos, que ofrece servicios de contabilidad y fiscales, soluciones de seguros, servicios de asesoramiento empresarial y servicios de recursos humanos.

La empresa cuenta con 120 oficinas en todo el pa�s y emplea a 6.700 personas. En 2023, registr� unos ingresos de 1.590 millones de d�lares.

Los clientes de CBIZ confirmados como afectados por este incidente empezaron a recibir notificaciones personalizadas el 28 de agosto de 2024.

Aunque la empresa no tiene pruebas de que se haya hecho un uso indebido de los datos robados en la filtraci�n de datos, CBIZ proporciona en la notificaci�n orientaci�n sobre c�mo inscribirse en un servicio de dos a�os de supervisi�n del cr�dito y protecci�n contra el robo de identidad para reducir el riesgo potencial.

Adem�s, se aconseja a los clientes afectados que consideren la posibilidad de congelar su cr�dito/seguridad y a�adir una alerta de fraude a su informe crediticio.

Fuente: bleepingcomputer