新闻快讯
< >

重磅!美国DHS 24.6万员工信息泄露

E安全11月30日讯 今年5月,美国国土安全部(DHS)一名员工的家用电脑服务器被发现存有24.6万名DHS员工的个人敏感信息,涉及截至2014年底进入DHS的雇员。

美国土安全部DHS泄露24.6万雇员个人信息-E安全

DHS监察长John Roth(约翰·罗斯)11月24日向国会主要议员发出报告指出,这台服务器还被发现存放着来自案件调查管理系统的15.9万个案卷副本,涉及的个人信息包含姓名、社保号和出生日期。所有潜在受影响雇员都将获得18个月的信用监控服务。

Roth的代理首席信息安全官5月11日向DHS官员报告了这起数据泄露,相关人员审核了其中细节后,DHS代理部长Elaine Duke(伊莱·恩杜克)8月21日决定通知受影响的雇员。DHS隐私办公室目前正在完善通知受影响雇员的细节,监察长办公室的官与DHS紧密合作完成这项工作。相关责任人已被开除。

“内部管理”很重要

美国联邦机构最近自己人砸锅的事情还真不少。E安全最近报道过关于美国国家安全局(NSA)黑客工具外泄的最新进展:NSA职员将NSA机密文件带回家中,并存放在自己的家用电脑上。而这位员工家用电脑却被俄罗斯地下论坛兜售的Mokes木马感染,之后安全软件发现这台电脑上另外还有120个病毒及变种。

2014年下半年,2.5万名美国国土安全部(DHS)雇员的个人隐私信息也曾遭到泄露,一家负责提供安全背景调查的合同商遭到黑客入侵,导致该合同商收集的大量国土安全部雇员的个人信息失窃,使得该部门2.5万名工作人员陷入恐慌。

3年前,承担着国家安全重要使命的美国国土安全部(DHS)爆“离职潮”,大批中高层干部跳槽导致该机构出现大批“职位真空”,一度直接影响到该机构的正常运作。2010年-2014年期间,DHS雇员离职比率不断上升,已经达到美国联邦政府机构平均离职率的两倍。该机构高层职位“空置率”一度达到40%,呈现骇人的“权力真空”。

此次DHS员工家用服务器上存储的这些截止2014年年底进入DHS的雇员信息,泄露的“动机”值得推敲。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。