美国交通部23.7万员工的个人信息遭到泄露

据外媒报道，美国交通部（USDOT）最近发生了一起数据泄露事件，导致23.7万名现/前联邦政府雇员的个人信息被曝光。该泄露事件影响的系统名为TRANServe，是由美国交通部管理的电子旅行通行证系统，用于处理政府雇员的交通津贴、报销部分通勤费用。目前尚不清楚泄露的个人信息是否被用于犯罪目的。

美国交通部于12日向国会汇报了此次数据泄露事件，称其初步调查已经“将泄露事件隔绝在行政职能部门的某些系统中，例如员工交通福利处理”。美国交通部在一份通报中说，此次泄露事件并未影响任何交通安全系统。该部门尚未透露此次黑客攻击是何人所为。

美国交通部表示，其已关闭对交通津贴系统的访问，直到该系统能够确保安全再恢复使用。据了解，美国联邦政府员工每月最高可领取280美元的公共交通通勤津贴。此次泄露事件影响广泛，约涉及到11.4万名现任员工和12.3万名前任员工。

5月15日，美国政府问责局（GAO）发布了一份报告，称美国交通部在履行网络安全责任方面并没有贯彻到底，截至2023年4月，交通部只实施了178项建议中的16项。GAO网络安全团队主任Jennifer Franks说，交通部面临的大部分网络安全和IT问题都可以归结为劳动力问题，关键还是缺乏对隐私问题的监督。

美国联邦政府员工和机构过去也曾多次成为黑客攻击的目标。2014年和2015年，美国人事管理局（OPM）的两次数据泄露事件泄露了超过2200万人的敏感数据，其中包括420万名联邦雇员以及560万个人指纹数据。而据路透社2021年报道，共有九个联邦机构遭到入侵，疑似俄罗斯黑客侵入了美国的司法部网络，并访问了财政、商务和国土安全部的电子邮件。

编辑：左右里

资讯来源：https://www.reuters.com/world/us/data-237000-us-government-employees-breached-2023-05-12/

声明：本文来自看雪学苑，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。