行业新闻与博客

DISA Global Solutions, Inc. 的网络事件泄露了超过 330 万名接受就业筛选人员的敏感个人信息；该公司上周五向受影响的个人证实了这一点。

违规时间表和调查

2024 年 4 月 22 日，DISA 检测到其网络的有限部分遭到未经授权的访问。在第三方取证专家的协助下，内部调查显示，一名身份不明的攻击者在 2024 年 2 月 9 日至 4 月 22 日期间访问了其系统。 

尽管 DISA 无法确认具体哪些数据被窃取，但受影响的文件可能包含姓名、社会安全号码、驾驶执照号码、金融账户信息和其他标识符等个人信息。

该公司表示，目前没有证据表明泄露的信息被滥用。据报道，发现后，DISA 立即采取行动遏制违规行为，通知当局，恢复运营并加强安全协议。

“此次网络事件有两个方面值得注意。首先，个人的 SSN 被窃取，这些 SSN 很容易被威胁者利用来牟利。无论出于何种目的存储 SSN，都应该具有更高的安全性，而使用 SSN 来识别数字消费者是一种过时的数据管理做法，”Saviynt 首席信托官 Jim Routh 表示。

“第二个方面是没有提供违规的根本原因，因此不清楚 DISA 采取了哪些措施来降低这种情况再次发生的可能性。”

影响与响应

DISA 是一家第三方就业筛查服务管理机构，为各行各业提供背景调查和药物检测，其中包括知名的财富 500 强企业。鉴于 DISA 可以访问敏感数据，此次泄密事件引发了人们对该行业网络安全漏洞的担忧。

受影响的个人将直接收到通知并提供以下帮助：

• 通过 Experian 享受 12 个月的免费信用监控和身份恢复服务

• 监控和保护财务信息的步骤指南

• 拨打专门的咨询热线

专家担心安全漏洞

网络安全专家对 DISA 的漏洞检测和响应时间表示担忧。KnowBe4 首席安全意识倡导者 Javvad Malik 强调，处理敏感个人数据的公司需要采取更强有力的网络安全措施。

马利克表示：“检测和报告违规行为的延迟引发了人们对 DISA 所采用的持续监控和事件响应策略的迫切质疑。违规行为发生后提供身份盗窃保护服务 [...] 只是一种被动措施。组织必须 [...] 在网络安全方面采取更主动的立场。”

AppOmni 首席安全官 Cory Michal 赞同马利克的观点，并补充说，由于数据存储的性质，背景调查公司是网络犯罪分子的主要目标。

Michal 表示：“与必须遵守严格网络安全法规的金融机构不同，这些公司通常安全预算较少，安全控制较弱，因此更容易受到攻击。”

随着调查的持续，DISA 的安全基础设施和响应效率面临严格审查。处理个人数据的组织必须优先考虑网络安全，以防止将来发生类似的违规行为。