Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка персональных данных миллионов сотрудников
В США произошла утечка персональных данных из кадрового сервиса. В результате этой утечки персональных данных пострадали миллионы человек. Идет расследование. Все жертвы инцидента, приведшего к утечке персональных данных, получат бесплатные услуги кредитного мониторинга.
Компания DISA Global Solutions, американский поставщик услуг по проверке сотрудников, объявила, что произошла утечка персональных данных более 3,3 млн человек. DISA проводит тестирование персонала на употребление наркотиков и алкогольную зависимость, а также проводит проверку биографических сведений. Услугами этой компании пользуются около трети участников рейтинга Fortune 500.
О киберинциденте DISA Global в понедельник, 24 февраля, сообщила в заявлении на имя генерального прокурора штата Мэн. В письме говорится, что 22 апреля 2024 года компания обнаружила взлом, который затронул ограниченную часть ее сети.
После выявления инцидента ИБ и его локализации DISA Global немедленно приступила к расследованию, воспользовавшись поддержкой сторонних экспертов по цифровой криминалистике. Они помогли установить, что неизвестное лицо получило доступ к сети компании в период с 9 февраля 2024 года по 22 апреля 2024 года. При этом хакеру удалось скачать некоторые данные.
DISA в заявлении добавляет, что в ходе расследования не удалось установить, к каким именно данным был получен несанкционированный доступ, поэтому компания инициировала собственную проверку. В этом же письме также отмечается, что DISA Global уже связалась с пострадавшими людьми. Всем им будут предоставлены сервисы кредитного мониторинга и защиты персональных данных. Поставщиком услуг выступит агентство Experian.
Также DISA Global подала заявление в генеральную прокуратуру штата Массачусетс. В этом документе содержатся более подробные сведения об инциденте. В частности, компания сообщает, что хакер похитил номера социального страхования (SSN), сведения о финансовых счетах, включая номера платежных карт, а также информацию о государственных удостоверениях личности.
Всем клиентам DISA Global рекомендуется сохранять бдительность, так как они, вероятно, станут целями мошенников. Для получения дополнительных рекомендаций люди могут обращаться на сайт Федеральной торговой комиссии (FTC).
Источник: Tech.co
