Het Amerikaanse screeningsbedrijf DISA heeft de gegevens van meer dan 3,3 miljoen mensen gelekt. Het gaat om namen, social-securitynummers, nummers van identiteitsdocumenten, rekeninggegevens en andere 'data-elementen'. DISA verzorgt naar eigen zeggen voor meer dan 55.000 bedrijven, waaronder een groot aantal Fortune 500-bedrijven, screenings van personeel. Het gaat onder andere om alcohol- en drugscontroles, alsmede achtergrond- en veiligheidsonderzoeken.

In een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine laat DISA weten dat het op 22 april vorig jaar slachtoffer van een 'cyberincident' was geworden, zo is nu pas bekendgemaakt. Om wat voor incident het gaat laat het bedrijf niet weten. Uit onderzoek bleek dat aanvallers tussen 9 februari 2024 en 22 april 2024 toegang tot de systemen hadden en ook data hebben gestolen. Forensisch onderzoek kon niet precies vaststellen welke gegevens allemaal zijn buitgemaakt.

Hoe de aanvallers toegang tot de systemen konden krijgen is niet bekendgemaakt. In een melding op de eigen website laat DISA weten dat het na ontdekking van het incident het 'netwerk heeft beveiligd', politie heeft ingelicht en systemen hersteld. Getroffen personen kunnen een jaar lang gratis hun krediet laten monitoren.