Büyük miktarlarda kullanıcı verilerini ele alan şirketler genellikle en az dikkatlidir. Geçen yıl, ulusal kamu veri ihlali 2,7 milyar kayıt açıkladı. Şirketin tüm iş modeli, ABD ve ötesindeki insanlar için ayrıntılı kullanıcı profilleri oluşturmak için kamu kaynaklarından veri toplamak üzerine inşa edildi. Şimdi, bu sefer bir çalışan tarama sağlayıcısı olan DISA Global Solutions'ı etkileyen başka bir ihlal ortaya çıktı.
İhlal, 3,3 milyondan fazla kişinin verilerini ortaya çıkardı ve kişisel bilgilerin ne kadar hassas kişisel bilgilerin ele alındığı konusunda ciddi endişeler yarattı. Milyonlarca kişi şimdi kimlik hırsızlığı ve sahtekarlık riski altındadır.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Şimdi Kurt'un The Cyberguy raporuna kaydolun.
Bir hacker'ın illüstrasyonu (Kurt “Cyberguy” Knutsson)
Bilmen gereken ne
Son zamanlarda çalışan tarama hizmetleri konusunda uzmanlaşmış bir şirket olan DISA Global Solutions açıklanmış 3,3 milyondan fazla kişiyi etkileyen büyük bir veri ihlali. Teksas merkezli firma, Fortune 500 şirketlerinin üçte biri de dahil olmak üzere 55.000'den fazla işletmeye hizmet veriyor ve arka plan kontrolleri, uyuşturucu ve alkol testi ve uyumluluk çözümleri sunuyor.
İhlal, yetkisiz bir tarafın DISA'nın ağının bir kısmına eriştiği 9 Şubat 2024'te başladı. Şaşırtıcı bir şekilde, izinsiz giriş, şirket 22 Nisan 2024'te “siber olay” ı keşfedene kadar iki aydan fazla bir süre tespit edilmedi. İhlalin ardından DISA, hasarı değerlendirmek için üçüncü taraf adli uzmanların yardımıyla iç soruşturma başlattı.
Saldırının nasıl gerçekleştiği hala belirsiz. DISA, kimlik avı, kötü amaçlı yazılım veya başka bir yöntemin kullanılıp kullanılmadığını doğrulamamıştır. Bununla birlikte, bilgisayar korsanlarının aylarca algılama yapmadan erişime sahip olması, şirketin izleme sistemlerindeki ciddi boşluklara işaret ediyor. Endişeye ek olarak, halkın bilgilendirilmesinden yaklaşık bir yıl geçti ve bu da DISA'nın siber güvenlik önlemleri ve yanıt süresi hakkında ciddi sorular ortaya koyuyor.
Dizüstü bilgisayarında çalışan bir kadın (Kurt “Cyberguy” Knutsson)
Spotify çalma listeleri korsan yazılımı ve dolandırıcılığı tanıtmak için kaçırılıyor
Hangi veriler çalındı?
Bilgisayar korsanları hassas kişisel bilgilere erişti, ancak DISA, çalınan verilerin tam kapsamını kesin olarak teyit edemeyeceğini itiraf etti. Maine Genel Avukatları ile yapılan başvurulara göre ve MassachusettsUzaklaştırılmış bilgiler, sosyal güvenlik numaraları, finansal hesap detayları (kredi kartı numaraları gibi), sürücü belgeleri ve devlet tarafından verilen diğer kimlik belgelerini içermektedir.
DISA'nın çalışan taramasındaki rolü göz önüne alındığında, potansiyel olarak istihdam geçmişleri, sabıka kayıtları ve hatta sağlıkla ilgili bilgiler de dahil olmak üzere arka plan kontrollerinden ve ilaç testlerinden toplanan verileri ortaya çıkarmıştır. Etkilenen bireylere – 360.000'den fazla olan bildirim Massachusetts sakinleri ve Maine'den 15.198'di – olayın genişliğinin altını çizdi ve ülke çapında şaşırtıcı 3.332.750 kişiyi etkiledi.
Disa'ya ulaştık ama son teslim tarihinden önce duymadık.
Masaüstü ve dizüstü bilgisayarlarda çalışan bir kadın (Kurt “Cyberguy” Knutsson)
Dolandırıcıların sizi kandırmaya çalışmak için telefon numaranızı kullanabileceği 9 yol
Güvende kalmanın 5 yolu
Bir işveren veya potansiyel işveren aracılığıyla bir arka plan kontrolü veya ilaç testi geçirdiyseniz, verileriniz bu ihlalde maruz kalan milyonlar arasında olabilir. İşte kendinizi korumak için beş pratik adım.
1) Finansal hesaplarınızı izleyin: Şüpheli etkinlik için banka ekstrelerinizi, kredi kartı işlemlerinizi ve kredi raporlarınızı düzenli olarak kontrol edin. İhlal, yetkisiz işlemleri gerçek bir risk haline getirerek finansal detaylara maruz kaldı. Herhangi bir olağandışı faaliyet için uyarılar oluşturmayı düşünün.
2) Kredi izlemeye kaydolun: DISA, etkilenen kişilere Experian aracılığıyla 12 aylık ücretsiz kredi izleme ve kimlik restorasyon hizmetleri sunmaktadır. Kredinizi takip etmek ve potansiyel kötüye kullanımı erken tespit etmek için 30 Haziran son tarihinden önce kaydolarak bundan yararlanın.
3) Bir sahtekarlık uyarısı veya kredi dondurması yapın: Dosyanıza bir sahtekarlık uyarısı koymak için büyük kredi bürolarından (Equifax, Experian veya TransUnion) biriyle iletişime geçin, bu da hırsızların adınıza hesap açmasını zorlaştırır. Daha güçlü koruma için, kredi raporunuza erişimi tamamen kısıtlayan bir kredi dondurmasını düşünün.
4) Kimlik avı girişimlerine karşı dikkatli olun ve güçlü antivirüs kurun: Siber suçluların elinde kişisel detaylarla, hedeflenen dolandırıcılıklarda bir artış bekleyin. DISA veya ilgili kuruluşlardan geldiğini iddia eden istenmeyen e -postalarda, metinlerde veya aramalarda bağlantıları tıklamaktan veya bilgileri paylaşmaktan kaçının.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
5) Veri kaldırma hizmetlerine yatırım yapın: Bu yinelenen veri ihlalleri ışığında, kişisel bilgilerinizi korumak için proaktif adımlar atmak çok önemlidir. Hiçbir hizmet, tüm verilerinizi internetten kaldırmayı vaat etmese de, bilgilerinizi sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak, daha uzun bir süre boyunca sürekli olarak yüzlerce siteden kaldırma işlemini izlemek ve otomatikleştirmek istiyorsanız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Kurt'un Anahtar Takeaway
DISA Global Solutions veri ihlali sadece belirgin bir hata değildir. Tam bir başarısızlık gibi görünüyor. Fortune 500 müşterisi de dahil olmak üzere milyonlarca için hassas verileri işleyen bir şirket, bilgisayar korsanlarının sistemlerinde iki aydan fazla bir süre gizlenmesine izin veriyor. Daha da kötüsü, halka söylemek 10 ay sürdü. Şimdi, 3,3 milyon kişi serpinti ile uğraşırken, DISA bir jeton yılı kredi izleme sunuyor. Gerçek maliyet, potansiyel kimlik hırsızlığı ve finansal hasarlardır.
Veri toplayan ve satan şirketler hakkında ne düşünüyorsunuz? Sizce ihlallerden sorumlu tutulmalı mı? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
İhlal, 3,3 milyondan fazla kişinin verilerini ortaya çıkardı ve kişisel bilgilerin ne kadar hassas kişisel bilgilerin ele alındığı konusunda ciddi endişeler yarattı. Milyonlarca kişi şimdi kimlik hırsızlığı ve sahtekarlık riski altındadır.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Şimdi Kurt'un The Cyberguy raporuna kaydolun.
Bir hacker'ın illüstrasyonu (Kurt “Cyberguy” Knutsson)
Bilmen gereken ne
Son zamanlarda çalışan tarama hizmetleri konusunda uzmanlaşmış bir şirket olan DISA Global Solutions açıklanmış 3,3 milyondan fazla kişiyi etkileyen büyük bir veri ihlali. Teksas merkezli firma, Fortune 500 şirketlerinin üçte biri de dahil olmak üzere 55.000'den fazla işletmeye hizmet veriyor ve arka plan kontrolleri, uyuşturucu ve alkol testi ve uyumluluk çözümleri sunuyor.
İhlal, yetkisiz bir tarafın DISA'nın ağının bir kısmına eriştiği 9 Şubat 2024'te başladı. Şaşırtıcı bir şekilde, izinsiz giriş, şirket 22 Nisan 2024'te “siber olay” ı keşfedene kadar iki aydan fazla bir süre tespit edilmedi. İhlalin ardından DISA, hasarı değerlendirmek için üçüncü taraf adli uzmanların yardımıyla iç soruşturma başlattı.
Saldırının nasıl gerçekleştiği hala belirsiz. DISA, kimlik avı, kötü amaçlı yazılım veya başka bir yöntemin kullanılıp kullanılmadığını doğrulamamıştır. Bununla birlikte, bilgisayar korsanlarının aylarca algılama yapmadan erişime sahip olması, şirketin izleme sistemlerindeki ciddi boşluklara işaret ediyor. Endişeye ek olarak, halkın bilgilendirilmesinden yaklaşık bir yıl geçti ve bu da DISA'nın siber güvenlik önlemleri ve yanıt süresi hakkında ciddi sorular ortaya koyuyor.
Dizüstü bilgisayarında çalışan bir kadın (Kurt “Cyberguy” Knutsson)
Spotify çalma listeleri korsan yazılımı ve dolandırıcılığı tanıtmak için kaçırılıyor
Hangi veriler çalındı?
Bilgisayar korsanları hassas kişisel bilgilere erişti, ancak DISA, çalınan verilerin tam kapsamını kesin olarak teyit edemeyeceğini itiraf etti. Maine Genel Avukatları ile yapılan başvurulara göre ve MassachusettsUzaklaştırılmış bilgiler, sosyal güvenlik numaraları, finansal hesap detayları (kredi kartı numaraları gibi), sürücü belgeleri ve devlet tarafından verilen diğer kimlik belgelerini içermektedir.
DISA'nın çalışan taramasındaki rolü göz önüne alındığında, potansiyel olarak istihdam geçmişleri, sabıka kayıtları ve hatta sağlıkla ilgili bilgiler de dahil olmak üzere arka plan kontrollerinden ve ilaç testlerinden toplanan verileri ortaya çıkarmıştır. Etkilenen bireylere – 360.000'den fazla olan bildirim Massachusetts sakinleri ve Maine'den 15.198'di – olayın genişliğinin altını çizdi ve ülke çapında şaşırtıcı 3.332.750 kişiyi etkiledi.
Disa'ya ulaştık ama son teslim tarihinden önce duymadık.
Masaüstü ve dizüstü bilgisayarlarda çalışan bir kadın (Kurt “Cyberguy” Knutsson)
Dolandırıcıların sizi kandırmaya çalışmak için telefon numaranızı kullanabileceği 9 yol
Güvende kalmanın 5 yolu
Bir işveren veya potansiyel işveren aracılığıyla bir arka plan kontrolü veya ilaç testi geçirdiyseniz, verileriniz bu ihlalde maruz kalan milyonlar arasında olabilir. İşte kendinizi korumak için beş pratik adım.
1) Finansal hesaplarınızı izleyin: Şüpheli etkinlik için banka ekstrelerinizi, kredi kartı işlemlerinizi ve kredi raporlarınızı düzenli olarak kontrol edin. İhlal, yetkisiz işlemleri gerçek bir risk haline getirerek finansal detaylara maruz kaldı. Herhangi bir olağandışı faaliyet için uyarılar oluşturmayı düşünün.
2) Kredi izlemeye kaydolun: DISA, etkilenen kişilere Experian aracılığıyla 12 aylık ücretsiz kredi izleme ve kimlik restorasyon hizmetleri sunmaktadır. Kredinizi takip etmek ve potansiyel kötüye kullanımı erken tespit etmek için 30 Haziran son tarihinden önce kaydolarak bundan yararlanın.
3) Bir sahtekarlık uyarısı veya kredi dondurması yapın: Dosyanıza bir sahtekarlık uyarısı koymak için büyük kredi bürolarından (Equifax, Experian veya TransUnion) biriyle iletişime geçin, bu da hırsızların adınıza hesap açmasını zorlaştırır. Daha güçlü koruma için, kredi raporunuza erişimi tamamen kısıtlayan bir kredi dondurmasını düşünün.
4) Kimlik avı girişimlerine karşı dikkatli olun ve güçlü antivirüs kurun: Siber suçluların elinde kişisel detaylarla, hedeflenen dolandırıcılıklarda bir artış bekleyin. DISA veya ilgili kuruluşlardan geldiğini iddia eden istenmeyen e -postalarda, metinlerde veya aramalarda bağlantıları tıklamaktan veya bilgileri paylaşmaktan kaçının.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
5) Veri kaldırma hizmetlerine yatırım yapın: Bu yinelenen veri ihlalleri ışığında, kişisel bilgilerinizi korumak için proaktif adımlar atmak çok önemlidir. Hiçbir hizmet, tüm verilerinizi internetten kaldırmayı vaat etmese de, bilgilerinizi sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak, daha uzun bir süre boyunca sürekli olarak yüzlerce siteden kaldırma işlemini izlemek ve otomatikleştirmek istiyorsanız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Kurt'un Anahtar Takeaway
DISA Global Solutions veri ihlali sadece belirgin bir hata değildir. Tam bir başarısızlık gibi görünüyor. Fortune 500 müşterisi de dahil olmak üzere milyonlarca için hassas verileri işleyen bir şirket, bilgisayar korsanlarının sistemlerinde iki aydan fazla bir süre gizlenmesine izin veriyor. Daha da kötüsü, halka söylemek 10 ay sürdü. Şimdi, 3,3 milyon kişi serpinti ile uğraşırken, DISA bir jeton yılı kredi izleme sunuyor. Gerçek maliyet, potansiyel kimlik hırsızlığı ve finansal hasarlardır.
Veri toplayan ve satan şirketler hakkında ne düşünüyorsunuz? Sizce ihlallerden sorumlu tutulmalı mı? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.