Firmy, które obsługują ogromne ilości danych użytkownika, są często najmniej ostrożne. W ubiegłym roku naruszenie danych krajowych publicznych odsłonięte rekordy 2,7 ​​miliarda. Cały model biznesowy został zbudowany wokół gromadzenia danych ze źródeł publicznych, aby stworzyć szczegółowe profile użytkowników dla osób w USA i poza nią. Teraz pojawiło się kolejne naruszenie, tym razem wpływając na DISA Global Solutions, dostawcę badań przesiewowych pracowników.

Naruszenie ujawniło dane ponad 3,3 miliona osób, zwiększając poważne obawy dotyczące sposobu rozwiązywania poufnych danych osobowych. Miliony są teraz narażone na kradzież tożsamości i oszustwo.

Bądź chroniony i poinformowany! Uzyskaj alerty bezpieczeństwa i wskazówki techniczne – Zarejestruj się w The CyberGuy Raport Kurta.

Co musisz wiedzieć

DISA Global Solutions, firma specjalizująca się w usługach badań pracowniczych, ostatnio ujawnione Główne naruszenie danych dotyczy ponad 3,3 miliona osób. Firma z Teksasu obsługuje ponad 55 000 firm, w tym jedną trzecią firm Fortune 500, oferującą kontrolę przeszłości, testowanie narkotyków i alkoholu oraz rozwiązania w zakresie zgodności.

Naruszenie rozpoczęło się 9 lutego 2024 r., Kiedy nieautoryzowana strona uzyskała dostęp do części sieci DISA. Szokująco, wtargnięcie nie było wykryte przez ponad dwa miesiące, dopóki firma nie odkryła „incydentu cybernetycznego” 22 kwietnia 2024 r. Po naruszeniu DISA rozpoczęła wewnętrzne dochodzenie z pomocą ekspertów kryminalistycznych stron trzecich w celu oceny szkód.

Nadal nie jest jasne, jak doszło do ataku. DISA nie potwierdziło, czy zastosowano phishing, złośliwe oprogramowanie lub inną metodę. Jednak fakt, że hakerzy mieli dostęp przez miesiące bez wykrycia, wskazuje poważne luki w systemach monitorowania firmy. Dodając do problemu, prawie rok minął przed powiadomieniem opinii publicznej, co rodzi poważne pytania dotyczące środków bezpieczeństwa cybernetycznego DISA i czasu reakcji.

Listy odtwarzania Spotify są porywane w celu promowania pirackiego oprogramowania i oszustw

Jakie dane zostały skradzione?

Hakerzy uzyskali dostęp do poufnych danych osobowych, chociaż DISA przyznał, że nie może ostatecznie potwierdzić pełnego zakresu skradzionych danych. Według zgłoszeń do prokuratorów generalnych Maine i MassachusettsNakazane informacje obejmowały numery ubezpieczenia społecznego, szczegóły konta finansowego (takie jak numery kart kredytowych), prawa jazdy i inne dokumenty identyfikacyjne wydane przez rząd.

Biorąc pod uwagę rolę DISA w badaniach przesiewowych pracowników, naruszenie prawdopodobnie ujawnione dane zebrane z kontroli przeszłości i testów narkotykowych, potencjalnie w tym historie zatrudnienia, rejestry karne, a nawet informacje związane ze zdrowiem. Powiadomienie o dotkniętych osobach – ponad 360 000 to mieszkańcy Massachusetts i 15 198 z Maine – podkreśliło szerokość incydentu, wpływając na oszałamiające 3 332 750 osób w całym kraju.

Dotarliśmy do DISA, ale nie słyszeliśmy przed naszym terminem.

9 sposobów, w jakie oszustowie mogą użyć Twojego numeru telefonu, aby cię oszukać

5 sposobów, w jakie możesz zachować bezpieczeństwo

Jeśli przeszedłeś kontrolę przeszłości lub test narkotykowy za pośrednictwem pracodawcy lub potencjalnego pracodawcy, Twoje dane mogą być wśród milionów ujawnionych w tym naruszeniu. Oto pięć praktycznych kroków, aby się chronić.

1) Monitoruj swoje rachunki finansowe: Regularnie sprawdzaj wyciągi bankowe, transakcje karty kredytowej i raporty kredytowe pod kątem podejrzanej działalności. Naruszenie ujawniło szczegóły finansowe, czyniąc nieautoryzowane transakcje realne ryzyko. Rozważ skonfigurowanie alertów dla dowolnej nietypowej aktywności.

2) Zarejestruj się w monitorowanie kredytowe: DISA oferuje dotknięte osoby 12 miesięcy bezpłatnego monitorowania kredytu i usług przywracania tożsamości za pośrednictwem Experian. Skorzystaj z tego, zapisując się przed terminem 30 czerwca, aby zachować kredyt i wcześniej wykryć potencjalne niewłaściwe wykorzystanie.

3) Umieść ostrzeżenie o oszustwie lub zamrozić kredyty: Skontaktuj się z jednym z głównych biur kredytowych (Equifax, Experian lub TransUnion), aby umieścić na pliku ostrzeżenie o oszustwie, co utrudnia złodziei otwieranie kont na Twoim imieniu. Aby uzyskać silniejszą ochronę, rozważ zamrożenie kredytu, które całkowicie ogranicza dostęp do raportu kredytowego.

4) Uważaj na próby phishingowe i zainstaluj silny antywirus: Zebraniami osobowymi w rękach cyberprzestępców, spodziewaj się wzrostu oszustw ukierunkowanych. Unikaj klikania linków lub udostępniania informacji w niezamówionych wiadomościach e -mail, SMS -ie lub połączeniach, które twierdzą, że pochodzą z podmiotów DISA lub powiązanych.

Najlepszym sposobem na ochronę od złośliwych linków, które instalują złośliwe oprogramowanie, potencjalnie dostęp do prywatnych informacji, jest zainstalowanie silnego oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych. Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS.

5) Inwestuj w usługi usuwania danych: W świetle tych powtarzających się naruszeń danych kluczowe jest podejmowanie proaktywnych kroków w celu ochrony danych osobowych. Chociaż żadna usługa nie obiecuje usunąć wszystkich danych z Internetu, usługa usuwania jest świetna, jeśli chcesz stale monitorować i automatyzować proces usuwania informacji z setek witryn w sposób ciągły przez dłuższy czas. Sprawdź moje najlepsze typy, aby uzyskać usługi usuwania danych tutaj.

Kluczowy na wynos Kurta

DISA Global Solutions Breach Data to nie tylko widoczny błąd. Wydaje się, że jest to całkowita porażka. Firma, która obsługuje poufne dane dla milionów, w tym klientów z Fortune 500, pozwala hakerom czaić się w swoich systemach przez ponad dwa miesiące. Co gorsza, opinia publiczna zajęła 10 miesięcy. Teraz 3,3 miliona ludzi ma do czynienia z opadem, podczas gdy DISA oferuje token monitorowania kredytu. Realny koszt to lata potencjalnej kradzieży tożsamości i szkód finansowych.

Co sądzisz o firmach, które zbierają i sprzedają dane? Czy uważasz, że powinny być pociągnięte do odpowiedzialności za naruszenia? Daj nam znać, pisząc nas o godz Cyberguy.com/contact.

Aby uzyskać więcej moich wskazówek technicznych i alertów bezpieczeństwa, zasubskrybuj mój bezpłatny biuletyn Raport CyberGuy, kierując się do Cyberguy.com/newsletter.

Zadaj Kurt pytanie lub daj nam znać, jakie historie chcesz, abyśmy mogli omówić.

Śledź Kurta na jego kanałach społecznościowych:

Odpowiedzi na najczęściej zapisane cybergańskie pytania:

Nowy z Kurt:

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.