DISA 数据泄露导致 330 万人的个人信息被泄露

DISA Global Solutions 是一家主要的背景调查和药物筛查服务提供商，该公司发生大规模数据泄露，泄露了超过 330 万人的个人信息。此次泄露事件发生在 2024 年初，凸显了处理敏感员工数据的公司面临的网络安全风险日益增加。

发生了什么？

2024 年 4 月 22 日，DISA 发现其部分网络遭到未经授权的访问。后续调查显示，黑客早在 2024 年 2 月 9 日就已入侵其系统，并在被发现之前维持了两个多月的访问。

该公司为超过 55,000 名客户提供服务，每年进行数百万次背景筛查，对被盗数据进行了详细审查，以确定哪些人受到了影响。

哪些数据被盗了？

DISA 网站上发布的违规通知证实，黑客窃取了大量敏感个人信息，包括：

• 全名
• 社会安全号码 (SSN)
• 驾驶执照和政府身份证号码
• 财务账户信息
• 其他个人信息

此类信息对网络犯罪分子来说非常有价值，可用于身份盗窃、金融欺诈和网络钓鱼诈骗。

谁会受到影响？

此次泄密事件影响了使用 DISA 筛查服务的雇主的现任和前任员工。受影响的个人将收到通知，并获得一年的免费信用监控和身份恢复服务。

截至目前，DISA 表示尚未发现被盗数据被滥用的证据。然而，鉴于泄露信息的性质，受影响人员应保持警惕，防范潜在的欺诈行为。

这是勒索软件攻击吗？

目前尚不清楚此次入侵是否是勒索软件攻击的一部分。目前尚无任何已知的勒索软件组织承认对此次事件负责，DISA 也未公开披露是否涉及勒索。

如果受到影响，如何保护自己

如果您收到通知称您的数据在 DISA 漏洞中被泄露，请采取以下预防措施：

• 注册 DISA 提供的免费信用监控服务。
• 监控您的银行账户和信用报告，发现任何异常活动。
• 在您的信用档案中设置欺诈警报或信用冻结，以防止以您的名义开设未经授权的账户。
• 警惕网络钓鱼攻击——诈骗者可能会利用窃取的数据冒充银行、雇主或政府机构。
• 更新您的网上银行和其他敏感账户的密码。

数据泄露威胁日益严重

此次泄密事件清楚地提醒人们，存储大量个人和财务数据的公司面临的网络安全风险越来越大。像 DISA 这样处理敏感员工信息的组织必须投资于强大的网络安全措施，以防止未来的攻击。

对于受影响的个人，保持主动是将潜在损害降至最低的关键。即使被盗数据尚未被滥用，网络犯罪分子也经常在暗网上出售被盗信息，几个月甚至几年后，这些信息可能会被利用进行诈骗。

如果您受到此次泄密事件的影响，请立即采取措施保护您的个人信息，并对任何身份盗窃迹象保持警惕。