查看原文
其他

重磅!美国DHS 24.6万员工信息泄露

2017-12-01 E小编 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全12月1日讯 今年5月,美国国土安全部(DHS)一名员工的家用电脑服务器被发现存有24.6万名DHS员工的个人敏感信息,涉及截至2014年底进入DHS的雇员。

DHS监察长约翰·罗斯11月24日向国会主要议员发出报告指出,这台服务器还被发现存放着来自案件调查管理系统的15.9万个案卷副本,涉及的个人信息包含姓名、社保号和出生日期。所有潜在受影响雇员都将获得18个月的信用监控服务。

Roth的代理首席信息安全官5月11日向DHS官员报告了这起数据泄露,相关人员审核了其中细节后,DHS代理部长伊莱·恩杜克8月21日决定通知受影响的雇员。DHS隐私办公室目前正在完善通知受影响雇员的细节,监察长办公室的官与DHS紧密合作完成这项工作。相关责任人已被开除。

“内部管理”很重要

美国联邦机构最近自己人砸锅的事情还真不少。E安全最近报道过关于美国国家安全局(NSA)黑客工具外泄的最新进展:NSA职员将NSA机密文件带回家中,并存放在自己的家用电脑上。而这位员工家用电脑却被俄罗斯地下论坛兜售的Mokes木马感染,之后安全软件发现这台电脑上另外还有120个病毒及变种。

2014年下半年,2.5万名美国国土安全部(DHS)雇员的个人隐私信息也曾遭到泄露,一家负责提供安全背景调查的合同商遭到黑客入侵,导致该合同商收集的大量国土安全部雇员的个人信息失窃,使得该部门2.5万名工作人员陷入恐慌。

3年前,承担着国家安全重要使命的美国国土安全部(DHS)爆“离职潮”,大批中高层干部跳槽导致该机构出现大批“职位真空”,一度直接影响到该机构的正常运作。2010年-2014年期间,DHS雇员离职比率不断上升,已经达到美国联邦政府机构平均离职率的两倍。该机构高层职位“空置率”一度达到40%,呈现骇人的“权力真空”。

此次DHS员工家用服务器上存储的这些截止2014年年底进入DHS的雇员信息,泄露的“动机”值得推敲。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1428621647.shtml

推荐阅读:

▼点击“阅读原文” 查看更多精彩内容

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存