VeriSource aumenta a 4 millones el número potencial de víctimas tras la brecha de datos.
Aumento desde 55,000 en comparación al año pasado.
VeriSource ha comenzado a enviar cartas de notificación sobre la violación de datos y ha informado al Fiscal General de Maine sobre el incidente ocurrido en febrero de 2024. La empresa ha revisado el número de víctimas afectadas por el ataque, señalando que ahora se estima que cuatro millones de personas podrían haber sufrido el robo de su información sensible, un aumento significativo desde las 55,000 inicialmente reportadas.
La compañía, con sede en Houston, se especializa en la administración de beneficios para empleados y tiene clientes en diversas industrias en Estados Unidos, que incluyen salud, educación y sector público. Recientemente, comenzó a enviar las cartas de notificación a los afectados, explicando que detectaron "actividad inusual" que interrumpió el acceso a algunos de sus sistemas el 28 de febrero de 2024. La investigación que siguió al incidente concluyó el 17 de abril de 2025, revelando que los atacantes robaron determinada información personal el día anterior a su detección.
La información comprometida incluye nombres, direcciones, fechas de nacimiento, datos de género y números de Seguro Social (SSN). Aunque la compañía ha declarado que no hay evidencia de uso indebido real o sospechoso de la información comprometida, la situación es preocupante, ya que hasta el momento, nadie ha asumido la responsabilidad del ataque y los datos robados no han aparecido en la dark web. Esto hace difícil clasificar el ataque, si fue un simple robo de información o un ataque de ransomware.
A pesar de que en la carta de notificación no se especificó cuántas personas fueron afectadas, una lista en el sitio web del Fiscal General de Maine indica que el número de víctimas ha aumentado a cuatro millones, un incremento considerable desde los 55,000 reportados en mayo de 2024, y otras 112,000 en septiembre de 2024.
VeriSource ha ofrecido 12 meses de monitoreo de crédito gratuito, protección contra el robo de identidad y servicios de restauración de identidad a las personas afectadas. Aunque esta oferta puede parecer insuficiente, la ausencia de evidencia de que los datos hayan sido utilizados hasta ahora podría justificar el servicio.