去年,美国国土安全部(DHS)宣布遭遇一起数据泄露事件。数据库中的24.7万多名员工以及DHS调查对象的数据被泄露。国土安全部表示,此事件归咎于一名前雇员,而不是黑客。
DHS在一份新闻稿中表示,
2017年5月10日,作为美国国土安全部的一部分,美国检察官办公室(OIG)正在进行刑事调查,DHS OIG发现了一个由DHS前OIG雇员拥有的未经授权过的调查案件管理系统副本。
DHS数据库中的员工,证人和可疑数据
被盗的数据是国土安全部(DHS)检察长办公室(OIG)案件管理系统(CMS)的副本,这是DHS员工用来存储所有调查数据的数据库程序。
数据库包含调查这些案件的DHS员工、调查对象以及案件目击者的数据。根据美国国土安全部(DHS)的说法,一名前员工在2014年左右复制了这些数据。被盗的数据库包含了从2002年到2014年的DHS数据。
国土安全部透露该数据库包含了大约247,167名现任和前任联邦雇员的个人信息,但没有提及有多少案件受到影响。根据美国国土安全部(DHS)的说法,各类泄露数据分别为:
国土安全部员工数据:2014年,DHS直接雇用的联邦政府员工约246,167人。所有人的个人身份信息包括姓名、社会安全号码、出生日期、职位、职级和工作地点。在投诉和调查过程中,DHS OIG调查办公室使用联邦政府雇员名单进行身份确认。
调查数据:从2002年到2014年,DHS OIG调查的案件,包括主题、证人和投诉人(DHS员工和非DHS员工),以及针对特定案件收集的文档和证据。此数据库中包含的信息可能包括姓名、社会安全号码、外国人登记号码、出生日期、电子邮件地址、电话号码、地址以及与DHS OIG调查机构面谈时提供的个人信息
通知现雇员和前雇员
国土安全部官员表示,目前已经花费数月的时间进行了“彻底的隐私调查,对受损数据进行广泛的取证分析,深入评估受影响个人的风险,并对所暴露的数据进行全面的技术评估”。
DHS现在向所有受影响的个人提供18个月的免费信贷监测和身份保护服务。信件已发送给现任和前任员工。在2002年至2014年期间与DHS调查相关的人士,请务必遵循常见问题解答页面提供的其他建议。
领取专属 10元无门槛券
私享最新 技术干货