DISA 透露，2024 年的数据泄露影响了超过 330 万人

总部位于德克萨斯州的员工筛查巨头DISA全球解决方案公司近日披露，2024年发生的数据泄露事件影响了超过330万人。

DISA提供背景筛查、毒品与酒精测试及合规解决方案。该公司自豪地表示服务超过55,000个客户，并且每年进行数百万次的毒品测试和背景筛查。

DISA本周向公众和相关部门通报称，330万名使用DISA筛查服务的现任或前任员工的个人信息在2024年遭到盗窃，这一事件源自一次网络安全事故。

根据DISA的说明，2024年4月22日公司发现其网络部分系统遭到入侵。经过调查发现，黑客从2024年2月9日开始，便已经潜入了该公司的系统，并持续访问直到4月22日。

DISA表示，公司对被盗文件进行了“详细且耗时”的审查，以识别受影响的个人信息。

DISA官网发布的数据泄露通知显示，被盗的个人信息包括姓名、社会安全号码、驾驶执照及其他政府身份证号码、财务账户信息等各种数据类型。

受影响的个人正在接到通知，并且DISA为其提供了一年的免费信用监控和身份恢复服务。DISA同时表示，目前尚未发现泄露的信息被实际滥用。

目前尚不清楚DISA是否遭遇了勒索软件攻击，也没有任何勒索软件组织对此次数据泄露事件声明负责。

来源：https://www.securityweek.com/3-3-million-people-impacted-by-disa-data-breach/