DISA Global Solutions ने 3.3 मिलियन से ज़्यादा लोगों को प्रभावित करने वाले डेटा उल्लंघन का खुलासा किया है. फ़रवरी 2024 में एक हैकर ने इसके सिस्टम में घुसपैठ की, जो दो महीने से ज़्यादा समय तक पकड़ में नहीं आया. और चुराए गए डेटा में सोशल सिक्योरिटी नंबर, वित्तीय खाते का विवरण और सरकार द्वारा जारी आईडी शामिल हैं.
कर्मचारी स्क्रीनिंग सेवाएँ प्रदान करने वाली यू.एस. स्थित कंपनी DISA Global Solutions ने 3.3 मिलियन से ज्यादा व्यक्तियों को प्रभावित करने वाले डेटा उल्लंघन का खुलासा किया है. बैकग्राउंड स्क्रीनिंग, ड्रग और अल्कोहल परीक्षण और 24 फरवरी सोमवार को अनुपालन समाधान प्रदान करने वाली कंपनी नेमेन के अटॉर्नी जनरल के समक्ष दाखिल एक फाइलिंग में उल्लंघन की पुष्टि की.
हैकर ने नेटवर्क में घुसपैठ की
DISA के अनुसार, उसे 22 अप्रैल, 2024 को अपने नेटवर्क के “सीमित हिस्से” को प्रभावित करने वाली एक “साइबर घटना” का पता चला. हालाँकि, एक आंतरिक जाँच से पता चला कि एक हैकर ने 9 फरवरी, 2024 को ही उसके सिस्टम में घुसपैठ कर ली थी, जो दो महीने से ज्यादा समय तक पता नहीं चल पाया.
संवेदनशील जानकारी चोरी
DISA ने मैसाचुसेट्स अटॉर्नी जनरल के साथ एक अलग फाइलिंग में पुष्टि की कि चुराए गए डेटा में व्यक्तियों के सामाजिक सुरक्षा नंबर, क्रेडिट कार्ड नंबर जैसे वित्तीय खाते के विवरण और सरकार द्वारा जारी पहचान दस्तावेज शामिल थे. फाइलिंग ने यह भी खुलासा किया कि 360,000 से अधिक मैसाचुसेट्स निवासी इस उल्लंघन से प्रभावित हुए थे.
प्राप्त आंकड़ों पर स्पष्टता का अभाव
प्रभावित व्यक्तियों को भेजे गए डेटा उल्लंघन अधिसूचना पत्र में, DISA ने स्वीकार किया कि वह “प्राप्त किए गए विशिष्ट डेटा के बारे में निश्चित रूप से निष्कर्ष नहीं निकाल सका.”
अनुत्तरित प्रश्न बचे हुए हैं
यह अभी भी स्पष्ट नहीं हुआ है कि साइबर हमले के पीछे कौन था या DISA के सिस्टम से कैसे समझौता किया गया. जैसे-जैसे जांच जारी है, प्रभावित व्यक्तियों से अनुरोध किया जाता है कि वे अपने वित्तीय खातों और व्यक्तिगत जानकारी पर किसी भी तरह के दुरुपयोग के संकेतों के लिए नज़र रखें.