Une poignée de violations de données majeures survenues en 2024 ont déjà été révélées au cours des derniers mois (y compris les incidents PowerSchool and Community Health Center), dont le dernier a affecté un service de dépistage d’emploi et de vérification des antécédents et compromis de plus de 3,3 millions de personnes.
DISA Global Solutions fournit des vérifications des antécédents de plus de 55 000 employeurs à travers le pays, et ses systèmes ont été compromis pendant plus de deux mois l’année dernière.
Que s’est-il passé avec DISA?
Selon le dossier de la société auprès du bureau du procureur général du Maine, les pirates ont accédé au système de DISA entre le 9 février 2024 et le 22 avril 2024 (lorsque la violation a été découverte) et a volé les données de 3 332,750 personnes
Dans sa lettre informant les consommateurs de la violation, DISA n’a pas fourni de détails sur ce qui a été volé, notant simplement que les pirates « ont obtenu des informations ». Cependant, un dépôt supplémentaire situé par TechCrunch a indiqué que la violation comprenait les numéros de sécurité sociale, les dossiers médicaux, les informations sur les comptes financiers, les numéros de carte de crédit et de débit et d’autres documents émis par le gouvernement.
Lors de la vérification des antécédents, DISA recueille un large éventail de données sur les consommateurs, y compris les histoires de crédit, d’éducation et d’emploi; dossiers de conduite; tests de dépistage de drogue; références des employeurs et des propriétaires; et les dépôts juridiques criminels et civils.
Ce que vous pouvez faire si vos données ont été volées
Le mieux que vous puissiez faire après une violation de données est de prêter attention à vos comptes personnels, de suivre les meilleures pratiques de base de la sécurité – telles qu’elles sont particulièrement vigilantes avec une communication suspecte qui pourrait être une tentative de phishing – et verrouiller autant que possible pour éviter que tout autre dommage soit causé avec vos informations.
Si vous ne l’avez pas déjà fait, vous devriez prendre des mesures comme le gel de votre crédit et la mise en place d’une alerte de fraude pour empêcher quiconque de prendre de la dette en votre nom, ainsi que de considérer les services de protection de l’identité qui peuvent vous informer de quelque chose de suspect. Vous pouvez également configurer des protections pour votre SSN afin que personne ne puisse assumer des impôts de manière frauduleux.
Au 21 février, DISA informe les consommateurs touchés par la violation et offre un abonnement à 12 mois au service d’identité d’identité d’identité d’expérian. Pour vous inscrire, accédez au site Web d’identité et entrez le code d’activation dans votre avis. Vous devez vous inscrire d’ici le 30 juin 2025.
