美国国务院确认内部员工邮件数据泄露

美国国务院新闻发言人透露，国务院在其非保密的邮件系统发现了异常操作，而这种操作或许已经影响到一些员工个人信息的安全。

这种“令人担忧的操作”影响了不到一成国务院员工的邮箱，还没有证据表明这种异常活动对国务院保密邮件系统产生影响。

此次泄露最先由知名媒体Politico曝出。

该发言人表示：“调查还在进行中，我们正与其他部门和私企运营商联手执行一次全面评估。”“我们将根据需要与其他受影响的员工联系。”

美国国务院会对受影响的员工提供为期三年免费的信用监控和身份保护服务。

美国国务院在信息安全审计过程中持续受到差评，包括一份最近的《通用访问管理报告》，该报告发现国务院仅为机构内11%的装置部署多要素验证——而这是一种针对钓鱼式攻击的标准保护措施。

另一份出自检察长的报告发现，该机构执行的海外任务中，仅有三分之一的任务执行了基本的网络安全检查。

上周两党参议员组织就这些报告向该机构发出了一封信，询问该机构是如何修复网络漏洞的。

这封信还提出了一项要求——对近三年来，针对国务院海外电脑系统实施的成功和不成功入侵展开统计。

本文由安全内参翻译自Nextgov

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。