Les entreprises qui gèrent des quantités massives de données utilisateur sont souvent les moins prudentes. L’année dernière, la violation nationale de données publiques 2,7 milliards de dossiers exposés. L’ensemble du modèle industrial de l’entreprise a été construit autour de la collecte de données à partir de sources publiques pour créer des profils d’utilisateurs détaillés pour les personnes aux États-Unis et au-delà. Maintenant, une autre violation a fait floor, ce moment-là affectant DISA World Options, un fournisseur de dépistage des employés.
La violation a exposé les données de plus de 3,3 thousands and thousands de personnes, ce qui soulève de sérieuses préoccupations quant à la façon dont les informations personnelles sensibles sont gérées. Des thousands and thousands courent désormais un vol d’identité et une fraude.
Illustration d’un pirate (Kurt « Cyberguy » Knutsson)
Ce que vous devez savoir
DISA World Options, une entreprise spécialisée dans les companies de dépistage des employés, récemment divulgué Une violation de données majeure affectant plus de 3,3 thousands and thousands d’individus. L’entreprise basée au Texas dessert plus de 55 000 entreprises, dont un tiers des entreprises du Fortune 500, offrant des vérifications des antécédents, des exams de take a look at et d’alcool et d’alcool et de conformité.
La violation a commencé le 9 février 2024, lorsqu’un parti non autorisé a eu accès à une partie du réseau de DISA. Étonnamment, l’intrusion n’est pas détectée pendant plus de deux mois jusqu’à ce que la société découvre le « cyber-incident » le 22 avril 2024. Après la violation, DISA a lancé une enquête interne avec l’aide d’specialists judiciaires tiers pour évaluer les dommages.
On ne sait toujours pas remark l’attaque s’est produite. DISA n’a pas confirmé si le phishing, les logiciels malveillants ou une autre méthode ont été utilisés. Cependant, le fait que les pirates aient eu accès pendant des mois sans détection pointe vers de graves lacunes dans les systèmes de surveillance de l’entreprise. Ajoutant à la préoccupation, près d’un an a réussi avant que le public ne soit informé, ce qui soulève de sérieuses questions sur les mesures de cybersécurité de DISA et le temps de réponse.
Une femme travaillant sur son ordinateur moveable (Kurt « Cyberguy » Knutsson)
Quelles données ont été volées?
Les pirates ont accédé à une mine d’informations personnelles sensibles, bien que DISA ait admis qu’elle ne pouvait pas confirmer définitivement toute la portée des données volées. Selon des dépôts auprès des procureurs généraux du Maine et MassachusettsLes informations compromises comprenaient les numéros de sécurité sociale, les détails du compte financier (tels que les numéros de carte de crédit), les permis de conduire et autres paperwork d’identification émis par le gouvernement.
Compte tenu du rôle de DISA dans le dépistage des employés, la violation a probablement exposé les données recueillies à partir des vérifications des antécédents et des exams de dépistage de drogue, y compris potentiellement des antécédents d’emploi, des casiers judiciaires et même des informations liées à la santé. La notification aux personnes touchées – plus de 360 000 résidents du Massachusetts et 15 198 du Maine – ont souligné l’étendue de l’incident, affectant 3 332 750 personnes stupéfiantes à l’échelle nationale.
Nous avons contacté DISA mais n’avons pas entendu dire avant notre date limite.
Une femme travaillant sur ses ordinateurs de bureau et d’ordinateur moveable (Kurt « Cyberguy » Knutsson)
9 façons dont les escrocs peuvent utiliser votre numéro de téléphone pour essayer de vous tromper
5 façons de rester en sécurité
Si vous avez subi une vérification des antécédents ou un take a look at de dépistage de drogue par le biais d’un employeur ou d’un employeur potentiel, vos données pourraient faire partie des thousands and thousands exposés dans cette violation. Voici cinq étapes pratiques pour vous protéger.
1) Surveillez vos comptes financiers: Vérifiez régulièrement vos relevés bancaires, vos transactions par carte de crédit et vos rapports de crédit pour une activité suspecte. La violation a exposé les détails financiers, faisant des transactions non autorisées un risque réel. Envisagez de configurer des alertes pour toute activité inhabituelle.
2) Inscrivez-vous à la surveillance du crédit: La DISA offre aux personnes touchées 12 mois de companies de surveillance de crédit et de restauration d’identité gratuits by way of Experian. Profitez-en en vous inscrivant avant la date limite du 30 juin pour garder un œil sur votre crédit et détecter tôt une mauvaise utilisation potentielle.
3) Placer une alerte de fraude ou un gel de crédit: Contactez l’un des principaux bureaux de crédit (Equifax, Experian ou TransUnion) pour placer une alerte de fraude sur votre fichier, ce qui rend plus difficile pour les voleurs d’ouvrir des comptes en votre nom. Pour une safety plus forte, envisagez un gel de crédit, qui restreint entièrement l’accès à votre rapport de crédit.
4) Méfiez-vous des tentatives de phishing et installez un fort antivirus: Avec les détails personnels entre les mains des cybercriminels, attendez-vous à une augmentation des escroqueries ciblées. Évitez de cliquer sur des liens ou de partager des informations dans des e-mails, des SMS ou des appels non sollicités qui prétendent provenir de DISA ou entités liées.
La meilleure façon de vous protéger à partir de liens malveillants qui installent des logiciels malveillants, potentiellement accéder à vos informations privées, est d’installer un logiciel antivirus solide sur tous vos appareils. Cette safety peut également vous alerter sur les e-mails de phishing et les escroqueries par ransomware, en protégeant vos informations personnelles et vos actifs numériques. Obtenez mes choix pour les meilleurs gagnants de la protection antivirus 2025 pour vos appareils Windows, Mac, Android et iOS.
5) Investissez dans les companies d’élimination des données: À la lumière de ces violations de données récurrentes, prendre des mesures proactives pour protéger vos informations personnelles est cruciale. Bien qu’aucun service ne promet de supprimer toutes vos données d’Web, avoir un service de suppression est wonderful si vous souhaitez constamment surveiller et automatiser le processus de suppression de vos informations de centaines de websites en continu sur une période de temps plus longue. Découvrez mes meilleurs choix pour les services de suppression des données ici.
Kurt de Kurt à retenir
La violation des données de DISA World Options n’est pas seulement une erreur apparente. Cela semble être un échec complet. Une entreprise qui gère les données sensibles pour des thousands and thousands, y compris les shoppers du Fortune 500, a laissé les pirates se cacher dans ses systèmes pendant plus de deux mois. Pire, il a fallu 10 mois pour le dire au public. Maintenant, 3,3 thousands and thousands de personnes sont laissées aux prises avec les retombées tandis que DISA suggest une année token de surveillance du crédit. Le coût réel est des années de vol d’identité potentiel et de dommages financiers.
Que pensez-vous des entreprises qui collectent et vendent des données? Pensez-vous qu’ils devraient être tenus responsables des violations? Faites-nous savoir en nous écrivant à Cyberguy.com/contact.
Pour plus de mes conseils strategies et mes alertes de sécurité, abonnez-vous à ma publication gratuite de Cyberguy Report en vous rendant à Cyberguy.com/newsletter.
Posez une question à Kurt ou faites-nous savoir quelles histoires vous aimeriez que nous couvrions.
Suivez Kurt sur ses canaux sociaux:
Réponses aux questions de cyberguy les plus posées:
Nouveau de Kurt:
Copyright 2025 Cyberguy.com. Tous droits réservés.
