內鬼出沒!美國國土安全部泄露24.7萬名員工信息
去年,美國國土安全部(DHS)宣布遭遇一起數據泄露事件。資料庫中的24.7萬多名員工以及DHS調查對象的數據被泄露。國土安全部表示,此事件歸咎於一名前僱員,而不是黑客。
DHS在一份新聞稿中表示,
2017年5月10日,作為美國國土安全部的一部分,美國檢察官辦公室(OIG)正在進行刑事調查,DHS OIG發現了一個由DHS前OIG僱員擁有的未經授權過的調查案件管理系統副本。
DHS資料庫中的員工,證人和可疑數據
被盜的數據是國土安全部(DHS)檢察長辦公室(OIG)案件管理系統(CMS)的副本,這是DHS員工用來存儲所有調查數據的資料庫程序。
資料庫包含調查這些案件的DHS員工、調查對象以及案件目擊者的數據。根據美國國土安全部(DHS)的說法,一名前員工在2014年左右複製了這些數據。被盜的資料庫包含了從2002年到2014年的DHS數據。
國土安全部透露該資料庫包含了大約247,167名現任和前任聯邦僱員的個人信息,但沒有提及有多少案件受到影響。根據美國國土安全部(DHS)的說法,各類泄露數據分別為:
國土安全部員工數據:2014年,DHS直接僱用的聯邦政府員工約246,167人。所有人的個人身份信息包括姓名、社會安全號碼、出生日期、職位、職級和工作地點。在投訴和調查過程中,DHS OIG調查辦公室使用聯邦政府僱員名單進行身份確認。
調查數據:從2002年到2014年,DHS OIG調查的案件,包括主題、證人和投訴人(DHS員工和非DHS員工),以及針對特定案件收集的文檔和證據。此資料庫中包含的信息可能包括姓名、社會安全號碼、外國人登記號碼、出生日期、電子郵件地址、電話號碼、地址以及與DHS OIG調查機構面談時提供的個人信息。
通知現僱員和前僱員
國土安全部官員表示,目前已經花費數月的時間進行了「徹底的隱私調查,對受損數據進行廣泛的取證分析,深入評估受影響個人的風險,並對所暴露的數據進行全面的技術評估」。
DHS現在向所有受影響的個人提供18個月的免費信貸監測和身份保護服務。信件已發送給現任和前任員工。在2002年至2014年期間與DHS調查相關的人士,請務必遵循常見問題解答頁面提供的其他建議。
本文翻譯自:https://www.bleepingcomputer.com/news/security/department-of-homeland-security-suffers-data-breach/如若轉載,請註明原文地址: http://www.4hou.com/info/news/9760.html 更多內容請關注「嘶吼專業版」——Pro4hou
推薦閱讀:
TAG:信息安全 |