美國海軍陸戰隊數據泄露
美國海軍陸戰隊本周遭受重大數據泄露,超過2萬名海軍陸戰成員、水手和相關工作人員高度敏感的個人信息被意外暴露在未加密的電子郵件中。
據Marine Corps Times報道,本周一(2月26日)美國國防部的DTS系統將一封包含高度敏感個人信息的郵件分發到錯誤的電子郵件名單中。
DTS是美國防部門用於管理官方旅行安排、旅行路線和差旅費用的差旅管理系統。
郵件附件中列出了美海軍陸戰隊21,426人的個人和財務詳細信息,包括社會安全號碼、信用卡信息、銀行匯款號碼,電子資金轉賬詳情,住宅和郵寄地址以及緊急聯繫信息等。
這封電子郵件被無意中發送到未分類的「usmc.mil」海軍域名以及民用帳戶中。目前還不清楚有多少人錯誤地接收到了這封電子郵件。
「我們很快注意到了該錯誤,並且實施了電子郵件撤回程序,以減少接收它的賬戶數量,」海軍陸戰隊發言人安德魯·阿蘭達少校在發布會上說。「海軍陸戰隊非常重視保護海軍陸戰隊成員的個人信息,我們已採取措施防止意外或有意泄露這些信息。」
阿蘭達認為事件中沒有涉及「惡意行為」。
他表示,目前正在調查泄露行為的嚴重程度,並計劃更改條例以更好地保護個人數據,避免將來發生類似事件。它也在努力通知那些受到數據泄露影響的人,就減輕欺詐和身份盜竊風險提供指導。
這不是美國聯邦政府近年來首次發生影響軍事和國防人員的重大數據泄露事件。
2015年,美國人事管理辦公室透露,它遭受了兩起獨立但相關的數據泄露事件,暴露了至少2210萬人的敏感信息,其中包括現任和前任聯邦僱員(包括間諜部門成員)、承包商、他們的家人和朋友。
這是美國政府歷史上最具破壞性的網路泄露案之一。從那時起,美聯邦政府發起了一系列舉措來加強其網路安全實踐。
不過今年1月份,美國國土安全部表示,它也遭受了數據泄露,暴露了超過24萬名前任和現任僱員的敏感個人身份信息。
再加上本周這起海軍陸戰隊泄露事故,看來前面的安全防範措施效果並不怎麼好。
WTT資訊-最新科技資訊,實時網安信息歡迎關注我們:
@W-Pwn
推薦閱讀: