Disa Global Solutions, американский поставщик услуг по проверке сотрудников, заявил, что страдает от нарушения данных, которое затрагивает более 3,3 миллиона человек.
DISA, которая предоставляет такие услуги, как тестирование на наркотики и алкоголь и проверка данных для более чем 55 000 предприятий и треть компаний из списка Fortune 500, подтвердила нарушение данных в подаче заявки на генеральный прокурор штата Мэн в понедельник.
Disa заявила, что обнаружил, что стала жертвой «кибер -инцидента», который повлиял на «ограниченную часть» его сети 22 апреля 2024 года. Внутреннее расследование определило, что хакер проник в сеть компании 9 февраля 2024 года, где Они остались незамеченными более двух месяцев.
В письме, отправленном тем, кто пострадал от нарушения данных, в которое входят люди, которые проходили проверки сотрудников, DISA сказал, что злоумышленник «приобрел некоторую информацию» из своих систем.
В отдельной подаче в Генеральный прокурор штата Массачусетс DISA подтвердил, что похищенная информация включала номера социального страхования отдельных лиц, информацию о финансовых счетах, включая номера кредитных карт и выпущенные правительством документы по идентификации. Эта подача подтвердила, что нарушение затронуло более 360 000 жителей Массачусетса.
Однако в своем письме о уведомлении о уведомлении о нарушении данных DISA заявила, что «не может окончательно завершить конкретные закупленные данные», предполагая, что у компании нет технических средств, таких как журналы, для выявления того, какие внутренние данные были доступны или эксфильтрированы.
Согласно его веб -сайту, Disa собирает широкий спектр личной и конфиденциальной информации, включая подробности о истории работы заявителя, образовательном опыте, судимости и истории кредита.
Пока не известно, кто стоял за кибератакой или как организация была скомпрометирована. Также неясно, почему DISA так долго уведомила пострадавших людей о нарушении.
DISA не сразу ответила на вопросы TechCrunch.