DISA Global Solutions, ein in den USA ansässiger Anbieter von Mitarbeiter-Screening-Diensten, hat angekündigt, eine Datenverletzung zu erlitten, die mehr als 3,3 Millionen Menschen betrifft.
DISA, die Dienstleistungen wie Drogen- und Alkoholtests sowie Hintergrundprüfungen anbietet mehr als 55.000 Unternehmen und ein Drittel von Fortune 500 -Unternehmen bestätigte die Datenverletzung in a Einreichung mit Maine’s Generalstaatsanwalt am Montag.
DISA sagte, es habe festgestellt Sie blieben über zwei Monate unbemerkt.
In einem Brief an die von der Datenverletzung betroffenen Personen, zu denen Personen gehören, die Mitarbeiter -Screening -Tests durchgeführt haben, sagte DISA, der Angreifer habe „einige Informationen aus seinen Systemen beschafft“.
In einem separaten Einreichung Mit dem Generalstaatsanwalt von Massachusetts bestätigte DISA, dass die gestohlenen Informationen die Sozialversicherungsnummern von Personen, Finanzkontoinformationen einschließlich Kreditkartennummern und staatlich ausgestellte Identifikationsdokumente umfassten. Diese Einreichung bestätigte, dass mehr als 360.000 Einwohner von Massachusetts durch den Verstoß betroffen waren.
In seinem Benachrichtigungsschreiben für Datenverletzungen sagte DISA jedoch, dass es „die beschaften Daten nicht definitiv endgültig schließen könne“, was darauf hindeutet, dass das Unternehmen nicht über die technischen Mittel wie Protokolle verfügt, um genau zu erkennen, auf welche internen Daten zugegriffen oder das Peeling aufgestellt wurden.
Nach seinem Anblick WebseiteDISA sammelt eine breite Palette persönlicher und sensibler Informationen, einschließlich Einzelheiten zur Arbeitsgeschichte eines Bewerbers, des Bildungshintergrunds, zum Strafregister und zur Kreditgeschichte.
Es ist noch nicht bekannt, wer hinter dem Cyberangriff stand oder wie die Organisation kompromittiert wurde. Es ist auch unklar, warum es so lange dauert, um betroffene Personen über den Verstoß zu informieren.
DISA antwortete nicht sofort auf die Fragen von Tech.