Een aanzienlijk datalek bij VeriSource Services, een HR-administratieverlener gevestigd in Houston, Texas, heeft ongeveer 4 miljoen personen getroffen [2, 6, 8]. Het lek, dat aanvankelijk werd ontdekt op 28 februari 2024, betrof ongeautoriseerde toegang tot het netwerk van het bedrijf rond 27 februari 2024 [2, 4, 6]. De gecompromitteerde gegevens omvatten gevoelige persoonlijke informatie zoals volledige namen, adressen, geboortedata, geslacht en burgerservicenummers [2, 5, 6].
VeriSource Services voltooide haar dataonderzoek op 17 april 2025, ongeveer 14 maanden na de eerste detectie van het beveiligingsincident [2]. Meldingen werden vanaf 23 april 2025 naar de getroffen personen verzonden [2, 6, 10]. Het bedrijf heeft het incident gemeld aan de Federal Bureau of Investigation en aanvullende beveiligingsmaatregelen geïmplementeerd [2, 4].
Personen die getroffen zijn door het VeriSource-datalek wordt geadviseerd beschermende maatregelen te nemen, waaronder het monitoren van kredietrapporten en het voorzichtig zijn met potentiële identiteitsdiefstal en phishing-aanvallen [6]. VeriSource biedt gratis kredietmonitoring en identiteitsdiefstalbeschermingsdiensten, inclusief een identiteitsdiefstalverzekering van $ 1.000.000, aan de getroffenen [2, 6]. Verschillende advocatenkantoren onderzoeken mogelijke collectieve rechtszaken in verband met het lek [3, 5, 11].