غالبًا ما تكون الشركات التي تتعامل مع بيانات المستخدم الكبيرة الحذر معها. في العام الماضي ، انتهاك البيانات العامة الوطنية 2.7 مليار سجل مكشوف. تم إنشاء نموذج الأعمال بالكامل للشركة حول جمع البيانات من المصادر العامة لإنشاء ملفات تعريف مفصلة للمستخدمين للأشخاص في الولايات المتحدة وخارجها. الآن ، ظهر انتهاك آخر ، وهذه المرة تؤثر DISA على الحلول العالمية ، وهي مزود فحص الموظفين.

كشف هذا الانتهاك عن بيانات أكثر من 3.3 مليون شخص ، مما يثير مخاوف جدية بشأن كيفية التعامل مع المعلومات الشخصية الحساسة. الآن ملايين الناس معرضون لخطر سرقة الهوية والاحتيال.

ابق آمنًا وأبلغ! الحصول على تنبيهات الأمن ونصائح التكنولوجيا الخبراء – اشترك الآن في تقرير كورت Cybergoy.

مثال المتسلل (كورت “Cyrgai” ناتسون)

ماذا تحتاج إلى معرفته

Disa Global Solutions ، وهي شركة متخصصة في خدمات فحص الموظفين ، مؤخرًا الكشف انتهاك بيانات رئيسية تؤثر على أكثر من 3.3 مليون شخص. تخدم الشركات التي تعتمد على تكساس أكثر من 55000 شركة ، حيث تقدم ثلث شركات Fortune 500 اختبار الخلفية واختبار المخدرات والكحول والامتثال.

بدأ الانتهاك في 9 فبراير 2024 ، عندما وصل حزب غير مصرح به إلى قسم شبكة DISA. من المثير للدهشة أن عنوان التدخل لم يكن معروفًا حتى أكثر من شهرين حتى وجدت الشركة “حدثًا إلكترونيًا” في 22 أبريل 2024. بعد الانتهاك ، أطلقت DISA تحقيقًا داخليًا بمساعدة خبراء الطب الشرعي الثالث من أجل تقييم الأضرار.

لم يتضح بعد كيف وقع الهجوم. لم تؤكد DISA ما إذا تم استخدام التصيد أو البرامج الضارة أو أي طريقة أخرى. ومع ذلك ، فإن الحقيقة هي أن المتسللين تمكنوا من الوصول إلى عدة أشهر دون اكتشاف. زيادة هذا القلق ، مر حوالي عام قبل إخطار الجمهور ، مما يثير أسئلة جدية حول تدابير داسا السيبرانية والانتقام.

هناك 3.3 مليون سجل لانتهاك بيانات فحص الموظفين

امرأة تعمل على الكمبيوتر المحمول (كورت “Cyrgai” ناتسون)

يتم اختطاف قوائم التشغيل SPATIF للترويج لبرامج القراصنة والاحتيال

ما هي البيانات التي سرقت؟

لقد وصل المتسللون إلى الكثير من المعلومات الشخصية الحساسة ، على الرغم من أن DISA قد اعترف بأنه لا يمكنه تأكيد النطاق الكامل للبيانات المسروقة تمامًا. وفقا لملء مع المدعي العام الخاص بي و ماساتشوستستتضمن المعلومات المعرضة للخطر أرقام الضمان الاجتماعي وتفاصيل الحساب المالي (مثل رقم بطاقة الائتمان) ورخصة القيادة وغيرها من المستندات الحكومية.

بالنظر إلى دور Disa في فحص الموظفين ، من المحتمل أن يكون الانتهاك أن البيانات التي تم جمعها من الخلفية والبيانات التي تم جمعها من اختبارات المخدرات تتضمن تاريخ التوظيف المحتمل والسجلات الجنائية وحتى المعلومات الصحية. هذا الإخطار للضحايا – أكثر من 360،000 من سكان ماساتشوستس و 15،198 من المنجم – مع التركيز على توسيع الحادث ، الذي أثر على 3332،750 شخصًا في جميع أنحاء البلاد.

وصلنا إلى ديسا لكننا لم نستمع إلى الموعد النهائي من قبل.

هناك 3.3 مليون سجل لانتهاك بيانات فحص الموظفين

تعمل امرأة على أجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة الخاصة بها (كورت “Cyrgai” ناتسون)

يمكن للمخادعين 9 طريقة استخدام رقم هاتفك حتى تتمكن من محاولة الغش

5 طرق يمكنك أن تكون آمنًا

إذا كنت قد أجريت اختبار الخلفية أو اختبار المخدرات من خلال صاحب عمل أو صاحب عمل محتمل ، فقد تكون بياناتك من ملايين الانتهاكات. فيما يلي خمس خطوات عملية لحماية نفسك.

1) رصد حساباتك المالية: تحقق بانتظام بياناتك المصرفية ومعاملات بطاقات الائتمان وتقارير الائتمان للنشاط المشبوه. كشف الانتهاك التفاصيل المالية ، مما يجعل المعاملة غير المصرح بها تهديدًا حقيقيًا. النظر في تحديد تحذيرات لأي نشاط غير عادي.

2) القبول في مراقبة الائتمان: تقدم DISA الأشخاص المتضررين خلال 12 شهرًا من خدمات مراقبة الائتمان المجانية واسترداد الهوية. قبل 30 يونيو ، استفد من علامات تبويب الائتمان الخاصة بك على رصيدك واكتشف الإساءة المحتملة بسرعة.

3) الحفاظ على تحذير للاحتيال أو تجميد الائتمان: اتصل بمكتب ائتمان رئيسي (الفاكس Eco ، من ذوي الخبرة أو النقل) لتحذير ملفك على ملفك ، مما يجعل اللصوص من الصعب فتح حساب باسمك. النظر في تجميد الائتمان ، والذي يقيد تماما الوصول إلى تقرير الائتمان الخاص بك.

4) كن حذرا من جهود الصيد وتثبيت فيروسات قوية: مع التفاصيل الشخصية في أيدي مجرمي الإنترنت ، نتوقع زيادة عمليات الاحتيال المستهدفة. تجنب النقر على الروابط أو مشاركة المعلومات في رسائل البريد الإلكتروني أو الرسائل النصية أو المكالمات غير المصرح بها التي تدعي أنها من Disa أو المنظمات ذات الصلة.

أفضل طريقة لحماية نفسك من الروابط الخبيثة التي تقوم بتثبيت البرامج الضارة ، وربما الوصول إلى معلوماتك الخاصة ، هي تثبيت برنامج قوي لمكافحة الفيروسات على جميع أجهزتك. يمكن لهذه الحماية أيضًا إبلاغك عن رسائل البريد الإلكتروني لصيد الأسماك والاحتيال في Renamware ، وحماية معلوماتك الشخصية والأصول الرقمية. احصل على أفضل فائزين بحماية مكافحة الفيروسات 2025 في أجهزة Windows و Mac و Android و iOS..

5) الاستثمار في خدمات إزالة البيانات: في ضوء انتهاكات البيانات المتكررة هذه ، من المهم اتخاذ تدابير نشطة لحماية معلوماتك الشخصية. على الرغم من عدم وجود أي خدمة لإزالة جميع بياناتك من الإنترنت ، إذا كنت ترغب في مراقبة عملية إزالة معلوماتك بشكل دائم من مئات المواقع وتلقائيًا. حدد نظري الأعلى لخدمات إزالة البيانات.

مسار Kurt الرئيسي

انتهاك بيانات الحل العالمي DISA ليس مجرد خطأ واضح. يبدو أن هذا فشل كامل. الشركة التي تتعامل مع ملايين البيانات الحساسة ، بما في ذلك عملاء Fortune 500 ، تتيح للمتسللين التجول في نظامك لأكثر من شهرين. والأسوأ من ذلك ، استغرق الأمر 10 أشهر لإخبار الجمهور. الآن ، يترك 3.3 مليون شخص مسائل مع تداعيات بينما تقدم Disa رمزًا لسنوات مراقبة الائتمان. التكلفة الفعلية هي سنة سرقة تحديد الهوية المحتملة والخسارة المالية.

ما رأيك في جمع البيانات وبيعها؟ هل تعتقد أنهم يجب أن يكونوا مسؤولين عن انتهاكاتهم؟ أخبرنا بالكتابة cyberguy.com/contact.

معظم النصائح التقنية وتنبيهات الأمن ، اشترك في النشرة الإخبارية المجانية لـ Cybergoy Report cyberguy.com/newsledter.

اطرح سؤالًا من كورت أو أخبرنا عن القصص التي تريد تغطيتها.

اتبع كورت على قنواتها الاجتماعية:

إجابات على أسئلة Cybergo مع الأكثر استجوابًا:

جديد من كورت:

حقوق الطبع والنشر 2025 Cybergoy.com. جميع الحقوق محفوظة.

Kurt “Cyrgai” Nitson هو صحفي تقني يحصل على جائزة ولديه حب عميق للتكنولوجيا والمعدات والأدوات التي تعمل على تحسين الحياة من خلال شراكته في الصباح على Fox News و Fox Business. هل سؤال تقني؟ احصل على النشرة الإخبارية المجانية لـ Kurt’s Cybergoy ، شارك فكرة صوتك أو قصة أو تعليق عليها cyberguy.com.

رابط المصدر

RELATED ARTICLESMORE FROM AUTHOR