E安全12月1日讯 今年5月，美国国土安全部（DHS）一名员工的家用电脑服务器被发现存有24.6万名DHS员工的个人敏感信息，涉及截至2014年底进入DHS的雇员。

DHS监察长约翰·罗斯11月24日向国会主要议员发出报告指出，这台服务器还被发现存放着来自案件调查管理系统的15.9万个案卷副本，涉及的个人信息包含姓名、社保号和出生日期。所有潜在受影响雇员都将获得18个月的信用监控服务。

Roth的代理首席信息安全官5月11日向DHS官员报告了这起数据泄露，相关人员审核了其中细节后，DHS代理部长伊莱·恩杜克8月21日决定通知受影响的雇员。DHS隐私办公室目前正在完善通知受影响雇员的细节，监察长办公室的官与DHS紧密合作完成这项工作。相关责任人已被开除。

“内部管理”很重要

美国联邦机构最近自己人砸锅的事情还真不少。E安全最近报道过关于美国国家安全局（NSA）黑客工具外泄的最新进展：NSA职员将NSA机密文件带回家中，并存放在自己的家用电脑上。而这位员工家用电脑却被俄罗斯地下论坛兜售的Mokes木马感染，之后安全软件发现这台电脑上另外还有120个病毒及变种。

2014年下半年，2.5万名美国国土安全部（DHS）雇员的个人隐私信息也曾遭到泄露，一家负责提供安全背景调查的合同商遭到黑客入侵，导致该合同商收集的大量国土安全部雇员的个人信息失窃，使得该部门2.5万名工作人员陷入恐慌。

3年前，承担着国家安全重要使命的美国国土安全部(DHS)爆“离职潮”，大批中高层干部跳槽导致该机构出现大批“职位真空”，一度直接影响到该机构的正常运作。2010年-2014年期间，DHS雇员离职比率不断上升，已经达到美国联邦政府机构平均离职率的两倍。该机构高层职位“空置率”一度达到40%，呈现骇人的“权力真空”。

此次DHS员工家用服务器上存储的这些截止2014年年底进入DHS的雇员信息，泄露的“动机”值得推敲。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1428621647.shtml

▼点击“阅读原文” 查看更多精彩内容