详细内容或原文请订阅后点击阅览
背景调查提供商数据泄露影响300万人可能没有听说过该公司
背景调查提供商DISA已披露了可能影响300万人的重大数据泄露。
来源:Malwarebytes Labs 博客就业筛查公司 DISA Global Solutions 在其网络发生网络事件后提交了数据泄露通知。
数据泄露通知DISA 表示,第三方在 2024 年 2 月 9 日至 2024 年 4 月 22 日期间访问了其环境。攻击者可能访问了超过 300 万个包含个人信息的文件。
个人信息DISA 是就业筛选服务的第三方管理机构,包括药物和酒精检测以及背景调查。 DISA 于 2024 年 4 月 22 日发现了这一漏洞,并在第三方取证专家的帮助下进行了调查。
这是一个大多数人从未听说过的公司却积累了大量关于许多人的信息的案例。这些数据经纪人从多个来源收集信息并将其出售给感兴趣的买家。迪砂为超过 55,000 家公司提供这些服务。
数据经纪人在调查过程中,DISA 无法确定被盗数据的具体情况,但数据可能已被泄露的每个人都将收到一份详细的违规通知信,其中指定了数据类型。
这封信还将包含有关通过 Experian 免费访问 12 个月信用监控和身份恢复服务的详细信息,您必须在 2025 年 6 月 30 日之前注册。
鉴于 DISA 活跃的领域,该信息可能会引起网络犯罪分子的兴趣,将其用作有针对性的网络钓鱼尝试或勒索的背景信息。马萨诸塞州的数据泄露报告跟踪器显示,至少涉及一些社会安全号码。
网络钓鱼 马萨诸塞州违规报告跟踪器DISA 声明其不知道有任何滥用被盗信息的企图:
“虽然我们不知道有人试图或实际滥用与此事件有关的任何信息,但我们正在向您提供有关该事件的信息以及您可以采取的保护自己的步骤(如果您认为有必要的话)。”