美国民警卫队又陷“数据泄漏门”

继上月美政府数据泄漏事故之后,美国民警卫队又报数据泄漏事故,此次事故中,约有868000名现任和先前的国民警卫队员工受影响。

根据国民警卫队对外所称,此次泄漏数据文件包含个人姓名、社会安全号码、家庭住址以及出生日期。自2004年以来的警卫队成员皆受到牵连。

与OPM泄漏事故无关

在本次事故中,含有个人身份信息的文件被传输至未经批准的国防部环境,这引起国民警卫队的注意,着手调查并通知国防部长办公室。而调查此前OPM泄漏数据事件的国防部表示,本次事件并非同样的恶意软件活动所为,与OPM泄漏事故无关。

员工失误风险大 合规应受高度重视

据国民警卫队相关发言人称,“在本次事件中,将数据发送至承包商的数据中心被默认为是受安全措施所保护的,然而它是经.mil传给承包商的,且并未由国防部计算网络防御服务所监控”,因而此事被认定为是泄漏事故。按规定,组织机构中所有的个人资料应是加密传输的,但在此次事件中,并没有进行加密。

鉴于数据被传至经警卫队监管下的政府承包商,国民警卫队将对此次事故负全责。本次事故再次强调了员工失误将给组织机构带来极大风险,以及合规的重要性需要得到高度重视。

作者:张程程

来源:51CTO

时间: 2025-01-23 08:46:06

美国民警卫队又陷“数据泄漏门”的相关文章

美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏

本文讲的是美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏, Equifax公司泄漏1.43亿个人数据 近日,美国3大老牌征信企业之一的Equifax公司披露称,公司网站遭遇黑客攻击,1.43亿美国公民的个人信息泄露,危及用户的社会保障号码.出生日期.住址以及部分驾驶执照号码等. Equifax公司在一份新闻稿中表示,公司于7月29日发现了"未经授权的访问行为",之后迅速雇佣一家网络取证公司展开调查.Equifax表示,目前,调查仍在进行中,但此次数据泄漏事件可能已经危

政府安全资讯精选 2017年第七期 美国权威征信公司发生严重数据泄漏 数据安全重要性再突显

[安全事件]   美国信用评级公司Equifax泄漏 1.43 亿用户数据  点击查看原文   概要:美国三大权威征信公司之一Equifax 被攻击,泄漏 1.43 亿用户数据.泄露信息包括用户社会安全码(SSN).驾照.生日.信用卡数据等.事件曝光之前,CFO等三位高管抛售了近180万美元的股票.作为应对,Equifax开通了一个网站帮助消费者确定个人信息是否遭到损害,并提供免费的信贷档案监控和识别盗窃保护.从规模之大和被泄漏信息的隐私程度看,这可能是近年来最严重的数据泄露事故之一.   点评

政府安全资讯精选 2017年第十四期 贵州政务云密码应用项目正式启动;Equifax 数据泄漏事件催生纽约数据保护立法

  [云上视角] 贵州政务云密码应用项目正式启动 国密局提出密码和云要融合发展  点击查看原文   概要:国家密码管理局商用密码管理办公室霍炜日前出席广州云栖大会并发表演讲,宣布贵州政务云密码应用项目正式启动,并提出了关于密码和云融合发展的六个关键词:网络安全.密码.云安全.密码与云安全.安全感和中国方案.   霍炜表示密码是国家的重要战略资源,保护网络安全的核心技术和基础支撑.构建基于密码的云安全防护体系是系统解决云服务安全与信任的有效手段.中国自主的商用密码算法ZUC.SM2和SM9已成为国

数据泄漏报告:2016年共泄露14亿条数据

本文讲的是数据泄漏报告:2016年共泄露14亿条数据, 根据数字安全研究公司金雅拓(Gemalto)最新发布的2016年数据泄露水平指数(Breach Level Index)报告显示,2016年发生了约1800次数据泄露事件,造成约14亿条记录泄漏.这一结果几乎是前一年的两倍,这表明不管是网络攻击者还是意外的数据泄漏和内部恶意人员的威胁正在不断增加. 2016年的数据泄漏事件中涉及的个人信息包括姓名.电子邮件地址.密码.出生日期.IP地址甚至物理识别数据等. 2016年数据泄漏总量为去年的两倍

雅虎透露更多数据泄漏事件前后细节

2013 年,雅虎 10 亿用户信息被盗 :2014 年, 5000 万账户失窃 :2015 年.2016 年,黑客利用雅虎 Cookie 漏洞入侵 .虽然雅虎内部现在已经提高了资讯安全意识--Marissa Mayer 把她的工作重心放在了数据安全,雅虎首席信息安全官 Bob Lord 每周都会给员工发布安全短期报告--但美国政界依然对他们的处理方法表示不满.本月初,雅虎取消了与美国参议院商业科技运输委员会关于数据泄漏事件的听证会,参议员 John Thune 与 Jerry Moran 立即

突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站

本文讲的是突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站,据外媒The Register报道,微软Windows操作系统内部大量组件和核心代码泄漏,正在网络上传播. 这些泄漏的数据多达32TB,包括微软未公开发行的安装镜像和软件规划蓝图,被人压缩成8TB的包,在本周稍早时候上传至betaarchive.com.据传这些机密数据是今年3月份左右从微软内部泄漏的. 泄漏数据的代码部分叫"Shared Source Kit",有看过内容的人透露,里边有Window

详解智能交通应用大数据“三重门”

文章讲的是详解智能交通应用大数据"三重门",武汉市悬在路口立杆上的金属小盒子--超级电子眼3个月抓了13万起交通违法,逆行.压线.套牌一眼识别,并能自动报警. 只需10秒,重庆市凭借280万多张"电子牌"的信息传递,各地的道路拥堵信息即可传递到设置在附近的交通诱导屏上. 400多个公交站点,1000多辆公交车, 80多条公交线路,全部被江苏省镇江市交通系统中央指挥中心的工作人员透过实时全景视图,实时监控.出行者随时可获得公交时刻信息和延误预报-- 全国智能交通(IT

阿根廷最大社交网站Taringa遭遇大规模数据泄漏,超过2800万用户数据暴露

本文讲的是阿根廷最大社交网站Taringa遭遇大规模数据泄漏,超过2800万用户数据暴露,如果你有Taringa(也被称为"拉丁美洲的Reddit")网站账号,那么请注意,你的账户详细信息可能已经在大规模数据泄漏事件中泄漏出来了,据悉,此次约有超过2800万用户的登录信息受到影响. 关于Taringa Taringa是一个来自阿根廷的社交网站,有西班牙语及葡萄牙语两个版本,其重要流量来自拉美国家及西班牙,诞生于2004年.在Taringa社区,用户只需在线注册一个账户就能在社区发帖分享

韩国遭DDoS攻击期间部分“肉鸡”电脑数据泄漏

中新网7月14日电 据韩国媒体报道,导致青瓦台等主要部门网站瘫痪的分布式拒绝服务(DDoS)攻击期间,遭攻击的"肉鸡"电脑中部分电脑的数据泄漏. 警察厅网络恐怖袭击应对中心韩国信息保护振兴院(KISA)14日表示,对"肉鸡"电脑的恶意代码进行分析后发现,该代码具有将"肉鸡"电脑内部文件目录传送至59个国家的416个服务器的功能,因此正对此展开调查. 报道称,恶意代码在进行DDoS攻击前,将"肉鸡"电脑文件夹中的"内文