美国员工筛查公司 DISA 遭受数据泄露,影响超过 330 万人
快速阅读: 据《小工具》最新报道,美国尽业安全与合规协会全球解决方案公司近期披露,其在2024年2月9日遭受黑客攻击,影响约330万人的个人信息,包括社保号、银行账户、驾照和信用卡等。尽管攻击从2024年2月9日开始,公司直至2024年4月22日才发现。公司已向相关机构通报并提供为期12个月的信用监控服务。目前,具体数据泄露细节仍在调查中。
美国员工背景调查服务商尽业安全与合规协会全球解决方案公司称,该公司遭到黑客攻击,导致330万人的个人信息面临风险。尽管尽业安全与合规协会已向缅因州总检察长通报了数据泄露事件(感谢TechCrunch的报道),并于2月22日向马萨诸塞州消费者事务和商业监管办公室报告了该黑客事件,但攻击始于一年多前,即2024年2月9日。未知身份的黑客在公司于2024年4月22日发现之前,已经访问了尽业安全与合规协会的网络两个月。然而,据称“没有证据显示个人数据被实际使用或尝试滥用”。在发送给受影响人员的样本通知信中,尽业安全与合规协会声称即使在第三方协助下进行调查后,“也无法确定具体获取的数据”。然而,马萨诸塞州的文件列出了攻击者访问的信息内容:社会保障号码、金融账户、驾照及信用卡和借记卡信息。尽业安全与合规协会未透露更多关于此次攻击的细节。
尽业安全与合规协会为超过55,000名客户提供服务,其中包括《财富》500强企业中的30%。该公司提供药物、酒精和背景调查服务,这使其能够收集敏感信息,成为网络犯罪分子的主要目标。目前尚不清楚为何尽业安全与合规协会花了近一年时间才通知任何人,尤其是在员工背景调查属于高度敏感的领域。受影响的人员可以注册为期12个月的信用监控和身份恢复服务,这是公司在网络安全事件后通常采取的一种补救措施。
目前,关于这次数据泄露事件的具体情况仍需进一步调查。
(以上内容均由Ai生成)
