美国国土安全部(DHS)于美国当地时间2018年1月3日发表声明称,其下属监察长办公室(OIG)2014年遭遇一起数据泄露事件,其案件管理系统逾24.7万DHS员工和未知数量的其它相关人员的个人信息受到影响。
这起事故并非因外部黑客入侵所致,而是前雇员未经授权擅自转移OIG案件管理系统的数据, DHS称个人信息不是这起数据转移的主要目标。
美媒2017年11月曾报道了美国国土安全部(DHS)这起事件,当时并未得到DHS的证实。
DHS表示,OIG调查案件管理系统共包含24.7167万名DHS员工的个人信息,此外还包括2002年至2014年OIG案件涉及的调查对象、证人以及原告等信息。DHS并未提及受影响的非雇员数量。
DHS并未在这份声明中提及受影响的具体个人信息。据美媒推测,这些个人信息可能包含普通信息和高度敏感信息,比如姓名、电话号码、社保号和财务数据。
DHS表示正在采取安全预防措施,以限制他人获取这些信息。DHS向受影响的员工发出了通知信,并表示会为受影响的个人提供为期18个月的免费信用监控服务,但由于受“技术限制”,DHS不能直接通知受影响的非雇员。为此,DHS为非雇员提供了申请信用监控联系方式。
安全专家经常表示,从防止犯罪分子利用泄露信息的角色来看,信用监控的效果不如冻结信用等措施。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
