La filtración de datos de DISA expone la información personal de 3,3 millones de personas
Una filtración masiva de datos en DISA Global Solutions, un importante proveedor de servicios de verificación de antecedentes y detección de drogas, ha puesto en peligro la información personal de más de 3,3 millones de personas. La filtración, que se produjo a principios de 2024, pone de relieve los crecientes riesgos de ciberseguridad a los que se enfrentan las empresas que manejan datos confidenciales de sus empleados.
Table of Contents
¿Qué pasó?
DISA descubrió un acceso no autorizado a una parte de su red el 22 de abril de 2024. Una investigación posterior reveló que los piratas informáticos se habían infiltrado en sus sistemas ya el 9 de febrero de 2024, manteniendo el acceso durante más de dos meses antes de ser detectados.
La empresa, que atiende a más de 55.000 clientes y realiza millones de verificaciones de antecedentes anualmente, lanzó una revisión detallada de los datos robados para determinar qué personas fueron afectadas.
¿Qué datos fueron robados?
Una notificación de violación publicada en el sitio web de DISA confirmó que los piratas informáticos robaron una amplia gama de información personal confidencial, que incluye:
- Nombres completos
- Números de Seguro Social (SSN)
- Números de licencia de conducir y de identificación gubernamental
- Información de la cuenta financiera
- Otros datos personales
Este tipo de información es muy valiosa para los ciberdelincuentes y podría utilizarse para el robo de identidad, el fraude financiero y las estafas de phishing.
¿Quién se ve afectado?
La violación de datos afecta a los empleados actuales y anteriores cuyos empleadores utilizaron los servicios de verificación de antecedentes de DISA. Se está notificando a las personas afectadas y se les ofrece un año de servicios gratuitos de monitoreo de crédito y recuperación de identidad.
Hasta el momento, la DISA afirma que no tiene pruebas de que se haya hecho un uso indebido activo de los datos robados. Sin embargo, dada la naturaleza de la información expuesta, los afectados deben permanecer alerta ante posibles fraudes.
¿Fue este un ataque de ransomware?
Aún no está claro si la vulneración fue parte de un ataque de ransomware. Ningún grupo de ransomware conocido se ha atribuido la responsabilidad del incidente y la DISA no ha revelado públicamente si hubo exigencias de rescate.
Cómo protegerse si se ve afectado
Si le notificaron que sus datos quedaron expuestos en la violación de DISA, tome las siguientes medidas de precaución:
- Inscríbete en el servicio gratuito de monitoreo de crédito que ofrece DISA.
- Monitoree sus cuentas bancarias e informes de crédito para detectar cualquier actividad inusual.
- Coloque una alerta de fraude o una congelación de crédito en su archivo de crédito para evitar que se abran cuentas no autorizadas a su nombre.
- Tenga cuidado con los intentos de phishing : los estafadores pueden usar datos robados para hacerse pasar por bancos, empleadores o agencias gubernamentales.
- Actualice sus contraseñas para la banca en línea y otras cuentas confidenciales.
La creciente amenaza de las violaciones de datos
Esta filtración es un duro recordatorio de los crecientes riesgos de ciberseguridad que enfrentan las empresas que almacenan grandes cantidades de datos personales y financieros. Organizaciones como DISA, que manejan información confidencial de sus empleados, deben invertir en medidas de ciberseguridad sólidas para prevenir futuros ataques.
Para las personas afectadas, la clave está en mantenerse proactivas para minimizar los posibles daños. Incluso si los datos robados aún no se han utilizado de forma indebida, los cibercriminales suelen vender la información obtenida en la red oscura, donde puede ser utilizada para cometer fraudes meses o incluso años después.
Si se vio afectado por esta violación, tome medidas inmediatas para proteger su información personal y manténgase alerta ante cualquier señal de robo de identidad.
