İstihdam Tarama Şirketi DISA Global Solutions, ağlarındaki siber bir olaydan sonra bir veri ihlali bildirimi sunmuştur.
DISA, üçüncü bir tarafın 9 Şubat 2024 ve 22 Nisan 2024 arasında ortamına erişimi olduğunu söyledi. Saldırgan, kişisel bilgiler içeren üç milyondan fazla dosyaya erişmiş olabilir.
DISA, uyuşturucu ve alkol testi ve arka plan kontrolleri de dahil olmak üzere istihdam tarama hizmetlerinin üçüncü taraf yöneticisidir. Disa, 22 Nisan 2024’te ihlali keşfetti ve o zamandan beri üçüncü taraf adli uzmanların yardımıyla bir soruşturma yürüttü.
Bu, çoğu insanın daha önce hiç duymadığı bir şirketin birçok insan hakkında bir bilgi topladığı bu durumlardan biridir. Bu veri brokerleri çeşitli kaynaklardan bilgi toplar ve bunları ilgili alıcılara satar. DISA bu hizmetleri 55.000’den fazla şirkete sunmaktadır.
Soruşturma sırasında DISA, çalınan verilerin özelliklerini belirleyemedi, ancak verileri tehlikeye atılabilecek herkes, veri türünü belirleyerek ayrıntılı bir ihlal bildirim mektubu alacaktır.
Bu mektup ayrıca 30 Haziran 2025’e kadar kaydolmanız gereken Experian aracılığıyla 12 aylık kredi izleme ve kimlik restorasyon hizmetlerine ücretsiz erişim hakkında ayrıntıları da içerecektir.
DISA’nın aktif olduğu alan göz önüne alındığında, bu bilgiler siber suçluları hedeflenen kimlik avı girişimleri veya gasp için arka plan bilgisi olarak kullanmaları için ilgilendirebilir. Massachusetts ihlali, en azından bazı sosyal güvenlik numaralarının dahil olduğunu bildirdi.
Disa, çalınan bilgileri kötüye kullanma girişiminin farkında olmadığını belirtir:
“Bu olayda yer alan herhangi bir bilginin herhangi bir girişiminden veya gerçek kötüye kullanımından habersiz olsak da, size gerekli olduğunu düşünürseniz, kendinizi korumak için atabileceğiniz olaylar ve adımlar hakkında bilgi veriyoruz.”
Bir veri ihlali sonrasında kendinizi korumak
Veri ihlalinin kurbanı varsa veya şüpheliyseniz veya şüphelendiğiniz bazı eylemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle neler olduğunu öğrenmek için satıcıya danışın ve sundukları özel tavsiyeleri takip edin.
- Şifrenizi değiştirin. Çalınan bir şifreyi hırsızlara değiştirerek işe yaramaz hale getirebilirsiniz. Başka bir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için birini seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Mümkünse, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. Bazı iki faktörlü kimlik doğrulama formları (2FA) bir şifre kadar kolay bir şekilde yinelenebilir. Bir FIDO2 cihazına dayanan 2FA yinelenemez.
- Sahte satıcılara dikkat edin. Hırsızlar, satıcı olarak poz vererek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcı web sitesine bakın ve farklı bir iletişim kanalı kullanarak sizinle iletişim kuran herkesin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız insanları veya markaları taklit eder ve kaçırılan teslimatlar, hesap süspansiyonları ve güvenlik uyarıları gibi acil dikkat gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin kart bilgilerinizi sizin için hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamayı şiddetle tavsiye ederiz.
- Kimlik izleme ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi işlem gördüğü ve sonra iyileşmenize yardımcı olması durumunda sizi uyarır.
MalwareBebytes, kişisel verilerinizin ne kadarının çevrimiçi olarak maruz kaldığını kontrol etmeniz için ücretsiz bir araca sahiptir. Ücretsiz dijital ayak izi taramamıza e -posta adresinizi (en sık kullandığınız kişiyi vermek en iyisi) gönderin, size bir rapor ve öneriler verelim.