美国员工筛查服务提供商DISA Global Solutions近日披露，其网络系统遭到黑客入侵，导致超过330万人的个人信息泄露。DISA为超过55,000家企业提供服务，其中包括三分之一的财富500强公司，主要提供药物和酒精测试、背景调查等服务。

根据DISA提交给缅因州总检察长的文件，该公司于2024年4月22日发现其网络系统的“有限部分”遭到入侵。内部调查显示，黑客早在2024年2月9日就已渗透到公司网络，并在长达两个多月的时间内未被察觉。DISA在致受影响个人的信中表示，攻击者从其系统中“获取了一些信息”，但未能明确具体泄露的数据内容。

在提交给马萨诸塞州总检察长的另一份文件中，DISA确认泄露的信息包括社会安全号码、财务账户信息(如信用卡号)以及政府签发的身份证明文件。其中，超过36万名马萨诸塞州居民受到此次事件的影响。然而，DISA在数据泄露通知信中表示，由于缺乏日志等技术手段，无法准确确定被访问或泄露的具体数据。

DISA在其网站上表示，公司收集并存储了大量个人敏感信息，包括申请人的工作经历、教育背景、犯罪记录和信用记录等。此次数据泄露事件暴露了DISA在网络安全防护和数据监控方面的不足。目前，尚不清楚此次攻击的幕后黑手及其入侵方式，也不清楚DISA为何在事件发生数月后才通知受影响的个人。