Могут ли ваши личные данные уже быть в руках мошенников? В США разгорелся скандал вокруг компании DISA Global Solutions, специализирующейся на проверке сотрудников. Как оказалось, хакеры в течение двух месяцев имели доступ к ее внутренним системам, где хранилась конфиденциальная информация о 3,3 миллиона человек. Самое впечатляющее в этой истории — факт того, что об инциденте стало известно только сейчас, спустя почти год после взлома.
Как произошло похищение данных?
По официальным данным, несанкционированный доступ к системам DISA Global Solutions произошел еще 9 февраля 2024 года. Однако компания обнаружила вторжение только через 73 дня. Только в 2025 году информация о масштабном изломе появилась в открытых источниках, что вызвало волну возмущения среди клиентов.
DISA официально не смогла определить весь объем украденных данных, однако документы, опубликованные в штате Массачусетс, свидетельствуют, что в руки злоумышленников попали:
- Номера социального страхования
- Банковские счета
- Данные кредитных карт
- Водительские удостоверения и другие идентификационные документы
Эта утечка ставит под угрозу не только обычных работников, но и крупные корпорации, ведь DISA обслуживает 30% компаний из списка Fortune 500. Информация могла быть использована для финансового мошенничества, шантажа топ-менеджеров и даже конкурентной разведки.
Почему информация утекла только сейчас?
Один из главных вопросов, который волнует экспертов и пострадавших, — почему компания так долго молчала об утечке? Ведь в большинстве случаев организации обязаны сообщать клиентам об угрозе как можно быстрее, чтобы они могли принять меры безопасности. В то же время DISA не только затянула с оглаской, но и не дала четкого объяснения, как именно произошел излом и какие меры были предприняты для защиты систем в будущем.
Достаточно ли компенсации в виде кредитного мониторинга?
Как и во многих подобных случаях, пострадавшим предложили бесплатный мониторинг кредитов сроком на 12 месяцев. Однако эксперты отмечают: это стандартная мера, которая не гарантирует защиты от мошенничества. Похищенные данные могут использоваться преступниками на протяжении многих лет, в частности, для оформления кредитов, подделки документов или создания фальшивых личностей.
Выводы: изменится ли подход к кибербезопасности?
Этот инцидент еще раз подтверждает, что даже крупные компании не застрахованы от изломов, а разглашение таких событий часто затягивается, оставляя клиентов в опасности. Поскольку количество кибератак в мире продолжает расти, важно не только полагаться на корпоративные меры безопасности, но и самостоятельно защищать свои финансовые и персональные данные.
Повлияет ли эта масштабная утечка на политику безопасности крупных корпораций, пока остается вопросом. Но одно понятно наверняка: в современном цифровом мире конфиденциальность личной информации становится все более уязвимой.
