Une poignée de grandes violations de données survenues en 2024 ont déjà été révélées au cours des derniers mois (y compris les incidents de PowerSchool et du Centre de santé communautaire), la dernière ayant touché un important service de contrôle des antécédents et des vérifications de l’emploi, compromettant les informations de plus de 3,3 millions de personnes.
DISA Global Solutions fournit des vérifications de parcours pour plus de 55,000 employeurs à travers le pays, et ses systèmes ont été compromis pendant plus de deux mois l’année dernière.
Que s’est-il passé avec DISA ?
Selon le dossier de l’entreprise auprès du bureau du procureur général du Maine, des hackers ont accédé au système de DISA entre le 9 février 2024 et le 22 avril 2024 (date à laquelle la violation a été découverte) et ont volé les données de 3,332,750 individus.
Dans sa lettre informant les consommateurs de la violation, DISA n’a pas fourni de détails sur ce qui a été volé, notant simplement que les hackers “avaient obtenu certaines informations.” Cependant, un dossier supplémentaire trouvé par TechCrunch a indiqué que la violation comprenait des numéros de sécurité sociale, des dossiers médicaux, des informations sur des comptes financiers, des numéros de cartes de crédit et de débit, et d’autres documents délivrés par le gouvernement.
Dans le cadre des vérifications de parcours, DISA collecte un large éventail de données sur les consommateurs, y compris des antécédents de crédit, des études et des antécédents professionnels ; des dossiers de conduite ; des tests de dépistage de drogues ; des références d’employeurs et de propriétaires ; ainsi que des dépôts légaux criminels et civils.
Que pensez-vous jusqu’à présent ?
