今年5月,美國國土安全部(DHS)一名員工的家用電腦服務(wù)器被發(fā)現(xiàn)存有24.6萬名DHS員工的個人敏感信息,涉及截至2014年底進入DHS的雇員。
DHS監(jiān)察長John Roth(約翰·羅斯)11月24日向國會主要議員發(fā)出報告指出,這臺服務(wù)器還被發(fā)現(xiàn)存放著來自案件調(diào)查管理系統(tǒng)的15.9萬個案卷副本,涉及的個人信息包含姓名、社保號和出生日期。所有潛在受影響雇員都將獲得18個月的信用監(jiān)控服務(wù)。
Roth的代理首席信息安全官5月11日向DHS官員報告了這起數(shù)據(jù)泄露,相關(guān)人員審核了其中細節(jié)后,DHS代理部長Elaine Duke(伊萊·恩杜克)8月21日決定通知受影響的雇員。DHS隱私辦公室目前正在完善通知受影響雇員的細節(jié),監(jiān)察長辦公室的官與DHS緊密合作完成這項工作。相關(guān)責(zé)任人已被開除。
“內(nèi)部管理”很重要美國聯(lián)邦機構(gòu)最近自己人砸鍋的事情還真不少。E安全最近報道過關(guān)于美國國家安全局(NSA)黑客工具外泄的最新進展:NSA職員將NSA機密文件帶回家中,并存放在自己的家用電腦上。而這位員工家用電腦卻被俄羅斯地下論壇兜售的Mokes木馬感染,之后安全軟件發(fā)現(xiàn)這臺電腦上另外還有120個病毒及變種。
2014年下半年,2.5萬名美國國土安全部(DHS)雇員的個人隱私信息也曾遭到泄露,一家負(fù)責(zé)提供安全背景調(diào)查的合同商遭到黑客入侵,導(dǎo)致該合同商收集的大量國土安全部雇員的個人信息失竊,使得該部門2.5萬名工作人員陷入恐慌。
3年前,承擔(dān)著國家安全重要使命的美國國土安全部(DHS)爆“離職潮”,大批中高層干部跳槽導(dǎo)致該機構(gòu)出現(xiàn)大批“職位真空”,一度直接影響到該機構(gòu)的正常運作。2010年-2014年期間,DHS雇員離職比率不斷上升,已經(jīng)達到美國聯(lián)邦政府機構(gòu)平均離職率的兩倍。該機構(gòu)高層職位“空置率”一度達到40%,呈現(xiàn)駭人的“權(quán)力真空”。
此次DHS員工家用服務(wù)器上存儲的這些截止2014年年底進入DHS的雇員信息,泄露的“動機”值得推敲。