DISA Global Solutions โดนแฮกเกอร์เจาะระบบ เผยข้อมูลส่วนตัวผู้ใช้งานกว่า 3.3 ล้านราย รวมถึงเลขประกันสังคมและข้อมูลบัตรเครดิต
DISA Global Solutions บริษัทชั้นนำในสหรัฐฯ ที่ให้บริการตรวจสอบประวัติพนักงาน ได้ประกาศว่าเกิดการรั่วไหลของข้อมูลครั้งใหญ่ ส่งผลกระทบต่อผู้ใช้งานมากกว่า 3.3 ล้านคน โดยข้อมูลที่รั่วไหลประกอบด้วยข้อมูลส่วนตัวที่สำคัญ เช่น หมายเลขประกันสังคม ข้อมูลบัญชีการเงิน ใบขับขี่ และหมายเลขบัตรเครดิต ทั้งนี้ DISA ให้บริการด้านการตรวจสอบการใช้สารเสพติดและแอลกอฮอล์ รวมถึงการตรวจสอบประวัติแก่ลูกค้ามากกว่า 55,000 ราย ซึ่งประมาณ 30% เป็นบริษัทในกลุ่ม Fortune 500
เหตุการณ์รั่วไหลของข้อมูลเกิดขึ้นระหว่างวันที่ 9 กุมภาพันธ์ถึง 22 เมษายน 2024 แต่บริษัทเพิ่งตรวจพบเมื่อวันที่ 22 เมษายน 2024 แม้จะใช้เวลานานในการตรวจพบ แต่ DISA ยืนยันว่ายังไม่พบหลักฐานการนำข้อมูลที่ถูกเข้าถึงไปใช้ในทางที่ผิด หลังจากพบเหตุการณ์ DISA ได้เริ่มการสืบสวนโดยได้รับความช่วยเหลือจากผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์จากภายนอก และได้แจ้งเตือนผู้ที่ได้รับผลกระทบ โดยผู้ที่ได้รับผลกระทบจะได้รับบริการตรวจสอบเครดิตและการป้องกันการขโมยข้อมูลประจำตัวเป็นระยะเวลา 12 เดือน
ความล่าช้าในการตรวจพบการรั่วไหลของข้อมูลสร้างความกังวลเกี่ยวกับมาตรการรักษาความปลอดภัยทางไซเบอร์ของบริษัท โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงความละเอียดอ่อนของข้อมูลที่ DISA จัดการ เหตุการณ์นี้ชี้ให้เห็นถึงความท้าทายอย่างต่อเนื่องที่บริษัทต่างๆ ต้องเผชิญในการปกป้องข้อมูลส่วนบุคคลจากภัยคุกคามทางไซเบอร์ ส่งผลให้พนักงานในบริษัทใหญ่หลายแห่งได้รับคำแนะนำให้เฝ้าระวังและติดตามข้อมูลส่วนบุคคลของตนอย่างใกล้ชิด
