انتشار شده در تاریخ 1403/12/08 - 12:50

سرقت داده از شرکت ارائه‌دهنده بررسی سوابق و آزمایش مواد مخدر

شرکت دیسا گلوبال سولوشنز، مستقر در هیوستون، که در زمینه بررسی سوابق کارکنان فعالیت دارد، اعلام کرد که در سال ۲۰۲۴ سرقت داده‌ای رخ داده که اطلاعات بیش از ۳.۳ میلیون نفر را در معرض افشا قرار داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت که آزمایش‌های مواد مخدر و الکل و بررسی سوابق را برای هزاران کسب‌وکار انجام می‌دهد، روز دوشنبه در گزارشی به نهادهای نظارتی ایالت مین اعلام کرد که این رخنه اطلاعاتی، کارکنان فعلی، سابق و متقاضیان شغل مشتریان آن را تحت تأثیر قرار داده است.

دیسا (DISA) اظهار داشت که این سرقت داده را در ۲۲ آوریل ۲۰۲۴ کشف کرده و فعالیت غیرمجاز را تا ۹ فوریه ۲۰۲۴ ردیابی کرده است.

این شرکت این حادثه را به‌عنوان یک هک از منبعی خارجی معرفی کرد اما جزئیات بیشتری ارائه نداد.

این شرکت همچنین اعلام کرد که هیچ‌گونه سوءاستفاده احتمالی یا واقعی از اطلاعات درگیر در این حادثه مشاهده نشده است.

در اطلاعیه‌ای که در وب‌سایت رسمی شرکت منتشر شد، آمده است که داده‌های در معرض خطر ممکن است شامل نام افراد، شماره تأمین اجتماعی، شماره گواهینامه رانندگی، سایر شماره‌های شناسایی دولتی، اطلاعات حساب مالی و سایر داده‌ها باشد.

البته این شرکت تأکید کرد که برای هر فرد، تمام این اطلاعات به‌طور کامل در معرض خطر قرار نگرفته است.

دیسا اعلام کرده است که در مجموع به ۵۵ هزار شرکت خدمات ارائه می‌دهد که ۳۰ درصد از شرکت‌های فورچون 500 (Fortune 500) را شامل می‌شوند.

علاوه بر بررسی سوابق و آزمایش‌های مواد مخدر، این شرکت ادعا می‌کند که با ارائه خدماتی مانند سلامت شغلی، انطباق با قوانین حمل‌ونقل و بررسی‌های مالی به کارفرمایان کمک می‌کند تا تصمیمات آگاهانه‌تری درباره استخدام بگیرند.

دیسا به افرادی که تحت تأثیر این سرقت داده قرار گرفته‌اند، خدمات نظارت اعتباری از طریق شرکت اکسپرین (Experian) ارائه می‌دهد.