內鬼出沒！美國國土安全部泄露24.7萬名員工信息

去年，美國國土安全部（DHS）宣布遭遇一起數據泄露事件。資料庫中的24.7萬多名員工以及DHS調查對象的數據被泄露。國土安全部表示，此事件歸咎於一名前僱員，而不是黑客。

DHS在一份新聞稿中表示，

2017年5月10日，作為美國國土安全部的一部分，美國檢察官辦公室（OIG）正在進行刑事調查，DHS OIG發現了一個由DHS前OIG僱員擁有的未經授權過的調查案件管理系統副本。

DHS資料庫中的員工，證人和可疑數據

被盜的數據是國土安全部（DHS）檢察長辦公室（OIG）案件管理系統（CMS）的副本，這是DHS員工用來存儲所有調查數據的資料庫程序。

資料庫包含調查這些案件的DHS員工、調查對象以及案件目擊者的數據。根據美國國土安全部（DHS）的說法，一名前員工在2014年左右複製了這些數據。被盜的資料庫包含了從2002年到2014年的DHS數據。

國土安全部透露該資料庫包含了大約247,167名現任和前任聯邦僱員的個人信息，但沒有提及有多少案件受到影響。根據美國國土安全部（DHS）的說法，各類泄露數據分別為：

國土安全部員工數據：2014年，DHS直接僱用的聯邦政府員工約246,167人。所有人的個人身份信息包括姓名、社會安全號碼、出生日期、職位、職級和工作地點。在投訴和調查過程中，DHS OIG調查辦公室使用聯邦政府僱員名單進行身份確認。

調查數據：從2002年到2014年，DHS OIG調查的案件，包括主題、證人和投訴人（DHS員工和非DHS員工），以及針對特定案件收集的文檔和證據。此資料庫中包含的信息可能包括姓名、社會安全號碼、外國人登記號碼、出生日期、電子郵件地址、電話號碼、地址以及與DHS OIG調查機構面談時提供的個人信息。

通知現僱員和前僱員

國土安全部官員表示，目前已經花費數月的時間進行了「徹底的隱私調查，對受損數據進行廣泛的取證分析，深入評估受影響個人的風險，並對所暴露的數據進行全面的技術評估」。

DHS現在向所有受影響的個人提供18個月的免費信貸監測和身份保護服務。信件已發送給現任和前任員工。在2002年至2014年期間與DHS調查相關的人士，請務必遵循常見問題解答頁面提供的其他建議。

本文翻譯自：https://www.bleepingcomputer.com/news/security/department-of-homeland-security-suffers-data-breach/如若轉載，請註明原文地址： http://www.4hou.com/info/news/9760.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：