Az amerikai alkalmazotti szűrővállalat DISA -t az adatsértéssel, amely több mint 3,3 millió embert érint

Az amerikai székhelyű munkavállalói szűrőszolgáltató DISA Global Solutions azt mondta, hogy a hackerek megsértették, és 3,3 millió ember személyesen azonosítható információkat veszélyeztetik.

Míg a DISA a tegnapi (köszönet, a techcrunch) tegnapi (köszönöm, köszönet), és a Massachusetts Fogyasztói Ügyek és Üzleti Szabályozási Hivatalának beszámolt a február 22 -én, a támadásról, a támadásnak 2024. február 9 -én kezdődött. A hackerek két hónapig beléptek a DISA hálózatához, mielőtt a társaság 2024. április 22 -én észrevette. Ugyanakkor állítólag nincs „bizonyíték a személyi visszaélés tényleges vagy kísérletére” információk.

A hack által érintett mintákról szóló értesítési levélben a DISA azt állította, hogy „nem tudta véglegesen befejezni a beszerzett adatokat”, még a harmadik fél segítségével végzett vizsgálat után is. A Massachusetts benyújtása azonban felsorolta, hogy a támadók hozzáférnek: társadalombiztosítási számok, pénzügyi számlák, vezetői engedélyek, valamint hitel- és terhelési számok. A DISA nem osztott meg más részleteket a támadásról.

A DISA több mint 55 000 ügyfelet szolgál fel, köztük a Fortune 500 vállalat 30 % -át. A cég drog-, alkohol- és háttér -ellenőrzéseket kínál. Ez lehetővé teszi az érzékeny információk gyűjtését, ezáltal a kibergörgők számára elsődleges célpont.

Nem ismeretes, hogy a DISA miért tartott majdnem egy évig, hogy bárkit értesítsen, különösen akkor, ha a munkavállalók szűrése nagyon érzékeny iparág. Az érintettek beiratkozhatnak 12 hónapos hitelmegfigyelési és személyazonosság -helyreállítási szolgáltatásokra, amelyeket a bocsánatkérés közös cselekedete gyakran a kiberbiztonsági esemény után vesz igénybe.

Ez a cikk eredetileg az Engadget-en jelent meg a https://www.enggadget.com/cybersecurity/us-employee-screening–nir–hit-hit-hit-hit-hit-flach-flecting-over-over-over-People-145658681.html címen. ? Src = RSS