Проблема утечек данных в компаниях, работающих с большим объемом пользовательской информации, становится все более актуальной. В прошлом году громкая утечка данных Национальной публичной ассоциации затронула 2,7 миллиарда записей. Теперь на повестке дня новый инцидент, связанный с DISA Global Solutions, компанией, предоставляющей услуги проверки сотрудников.
Опасность утечки: что произошло?
Недавно DISA Global Solutions сообщила о серьезной утечке данных, затронувшей более 3,3 миллиона человек. Это вызывает серьезные опасения относительно безопасности личной информации. Теперь миллионы людей находятся под угрозой кражи личных данных и мошенничества.
DISA Global Solutions, находящаяся в Техасе, предоставляет услуги по проверке сотрудников более чем 55 000 компаниям, включая треть Fortune 500. В числе их услуг — проверка биографических данных, тестирование на наркотики и алкоголь, а также решения по соблюдению нормативных требований.
Как произошла утечка данных?
Инцидент произошел 9 февраля 2024 года, когда несанкционированная сторона получила доступ к части сети DISA. Шокирует, что вторжение оставалось незамеченным более двух месяцев, пока компания не обнаружила «киберинцидент» 22 апреля 2024 года. После этого DISA начала внутреннее расследование с привлечением сторонних экспертов для оценки ущерба.
На данный момент неясно, каким образом произошла атака. DISA не подтвердила, использовались ли фишинг, вредоносные программы или другой метод. Однако тот факт, что хакеры имели доступ к системе более двух месяцев без обнаружения, указывает на серьезные недостатки в системе мониторинга компании. Кроме того, прошло почти целый год, прежде чем общественности было сообщено о происшествии, что ставит под сомнение меры кибербезопасности и скорость реакции DISA.
Что было украдено?
Хакеры получили доступ к массиву личной информации, хотя DISA признала, что не может точно подтвердить весь объем украденных данных. Согласно документам, поданным в генеральные прокуратуры штатов Мэн и Массачусетс, уязвимые данные включали номера социального страхования, финансовые данные (такие как номера кредитных карт), водительские права и другие удостоверения личности, выданные государством.
Учитывая, что DISA занимается проверкой сотрудников, утечка вероятно затронула данные, собранные в ходе проверок биографических данных и тестов на наркотики, включая информацию о трудовой истории, уголовных записях и даже медицинских данных. Уведомление о происшествии было отправлено более 360 000 жителям Массачусетса и 15 198 жителям Мэна, подчеркивая масштаб инцидента, затронувшего 3 332 750 человек по всей стране.
Что делать, если ваши данные подверглись риску?
Если вы проходили проверку биографических данных или тест на наркотики через работодателя или потенциального работодателя, ваши данные могут находиться среди миллионов, подвергшихся утечке. Вот пять практических шагов для защиты себя:
1. **Следите за своими финансовыми счетами:** Регулярно проверяйте выписки по банковским счетам, транзакции по кредитным картам и кредитные отчеты на предмет подозрительной активности. Учитывая, что утечка затронула финансовые данные, это поможет вам обнаружить несанкционированные транзакции.
2. **Подпишитесь на мониторинг кредитов:** DISA предлагает пострадавшим 12 месяцев бесплатного мониторинга кредитов и услуг по восстановлению идентичности через Experian. Воспользуйтесь этой возможностью, зарегистрировавшись до 30 июня, чтобы следить за своим кредитом и раньше выявлять возможное мошенничество.
3. **Установите предупреждение о мошенничестве или заморозку кредита:** Свяжитесь с одним из крупных кредитных бюро (Equifax, Experian или TransUnion), чтобы установить предупреждение о мошенничестве на вашем файле, что усложнит мошенникам открытие счетов на ваше имя. Для более надежной защиты рассмотрите возможность заморозки кредита.
4. **Будьте осторожны с фишинговыми попытками и установите надежный антивирус:** После утечки ожидайте увеличения числа целевых мошенничеств. Избегайте перехода по ссылкам или предоставления информации в непрошенных электронных письмах, текстовых сообщениях или звонках.
5. **Инвестируйте в услуги по удалению данных:** Из-за постоянных утечек данных важно принимать проактивные меры для защиты вашей личной информации. Хотя ни одна служба не гарантирует полное удаление ваших данных из Интернета, наличие такой службы поможет вам постоянно следить за удалением вашей информации с множества сайтов.
Выводы и последствия
Утечка данных в DISA Global Solutions — это не просто ошибка, а серьезный провал. Компания, работающая с чувствительными данными миллионов людей, включая клиентов из Fortune 500, позволила хакерам оставаться в системе более двух месяцев. Более того, прошло 10 месяцев, прежде чем общественность была проинформирована о ситуации. Теперь 3,3 миллиона человек сталкиваются с последствиями, в то время как DISA предлагает лишь год бесплатного мониторинга кредита. Реальная стоимость — это годы возможного мошенничества и финансового ущерба.
Как вы относитесь к компаниям, которые собирают и продают данные? Считаете ли вы, что они должны нести ответственность за утечки? Поделитесь своим мнением с нами.
Чтобы получать больше советов по технологиям и уведомлений о безопасности, подписывайтесь на бесплатную рассылку CyberGuy Report.
