重磅!美国DHS 24.6万员工信息泄露
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全12月1日讯 今年5月,美国国土安全部(DHS)一名员工的家用电脑服务器被发现存有24.6万名DHS员工的个人敏感信息,涉及截至2014年底进入DHS的雇员。
DHS监察长约翰·罗斯11月24日向国会主要议员发出报告指出,这台服务器还被发现存放着来自案件调查管理系统的15.9万个案卷副本,涉及的个人信息包含姓名、社保号和出生日期。所有潜在受影响雇员都将获得18个月的信用监控服务。
Roth的代理首席信息安全官5月11日向DHS官员报告了这起数据泄露,相关人员审核了其中细节后,DHS代理部长伊莱·恩杜克8月21日决定通知受影响的雇员。DHS隐私办公室目前正在完善通知受影响雇员的细节,监察长办公室的官与DHS紧密合作完成这项工作。相关责任人已被开除。
“内部管理”很重要
“内部管理”很重要
美国联邦机构最近自己人砸锅的事情还真不少。E安全最近报道过关于美国国家安全局(NSA)黑客工具外泄的最新进展:NSA职员将NSA机密文件带回家中,并存放在自己的家用电脑上。而这位员工家用电脑却被俄罗斯地下论坛兜售的Mokes木马感染,之后安全软件发现这台电脑上另外还有120个病毒及变种。
2014年下半年,2.5万名美国国土安全部(DHS)雇员的个人隐私信息也曾遭到泄露,一家负责提供安全背景调查的合同商遭到黑客入侵,导致该合同商收集的大量国土安全部雇员的个人信息失窃,使得该部门2.5万名工作人员陷入恐慌。
3年前,承担着国家安全重要使命的美国国土安全部(DHS)爆“离职潮”,大批中高层干部跳槽导致该机构出现大批“职位真空”,一度直接影响到该机构的正常运作。2010年-2014年期间,DHS雇员离职比率不断上升,已经达到美国联邦政府机构平均离职率的两倍。该机构高层职位“空置率”一度达到40%,呈现骇人的“权力真空”。
此次DHS员工家用服务器上存储的这些截止2014年年底进入DHS的雇员信息,泄露的“动机”值得推敲。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/1428621647.shtml
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容