DISA 資料外洩導致 330 萬人的個人資訊被洩露

背景調查和藥物篩檢服務提供者 DISA Global Solutions 發生大規模資料洩露，洩露了超過 330 萬人的個人資訊。這次洩密事件發生在 2024 年初，凸顯了處理敏感員工資料的公司面臨的網路安全風險日益增加。

發生了什麼事？

2024 年 4 月 22 日，DISA 發現其部分網路遭到未經授權的存取。

該公司為超過 55,000 名客戶提供服務，每年進行數百萬次背景篩選，對被盜數據進行了詳細審查，以確定哪些人受到了影響。

哪些資料被盜了？

DISA 網站上發布的違規通知證實，駭客竊取了大量敏感個人訊息，包括：

• 全名
• 社會安全號碼 (SSN)
• 駕駛執照和政府身分證號碼
• 財務帳戶資訊
• 其他個人資訊

此類資訊對網路犯罪分子來說非常有價值，可用於身分盜竊、金融詐欺和網路釣魚詐騙。

誰會受到影響？

這次洩密事件影響了雇主使用 DISA 篩選服務的現任和前任員工。受影響的個人將收到通知，並獲得一年的免費信用監控和身分恢復服務。

截至目前，DISA 表示沒有證據顯示被盜資料被濫用。然而，鑑於所洩露資訊的性質，受影響的人應保持警惕，謹防潛在的詐欺行為。

這是勒索軟體攻擊嗎？

目前尚不清楚這次入侵是否是勒索軟體攻擊的一部分。目前尚無任何已知的勒索軟體組織對此事件負責，DISA 也沒有公開披露是否涉及贖金要求。

如果受到影響，如何保護自己

如果您收到通知表示您的資料在 DISA 漏洞中被洩露，請採取以下預防措施：

• 註冊 DISA 提供的免費信用監控服務。
• 監控您的銀行帳戶和信用報告，發現任何異常活動。
• 在您的信用檔案中設定詐欺警報或信用凍結，以防止以您的名義開立未經授權的帳戶。
• 警惕網路釣魚攻擊－詐騙者可能會利用竊取的資料來冒充銀行、雇主或政府機構。
• 更新您的網路銀行和其他敏感帳號的密碼。

資料外洩威脅日益嚴重

這次洩密事件清楚提醒人們，儲存大量個人和財務資料的公司面臨的網路安全風險日益增大。像 DISA 這樣處理敏感員工資訊的組織必須投資強大的網路安全措施以防止未來的攻擊。

對於受影響的個人來說，保持積極主動是減少潛在損害的關鍵。即使被盜資料尚未被濫用，網路犯罪分子也經常在暗網上出售洩漏的訊息，數月甚至數年後這些資訊可能會被用來進行詐欺。

如果您受到此洩密事件的影響，請立即採取措施保護您的個人資訊，並對任何身分盜竊跡象保持警惕。