這美國海軍已經確認,今年10月,海軍承包商的筆記本電腦被13萬名水手的個人數據入侵。
漏洞何時何地發生?
11月23日,星期三,海軍宣布,正在簽訂海軍合同的惠普企業服務員工使用的筆記本電腦受到損害。結果,未知和未經授權的人可以訪問敏感信息,例如134,386名以前和現任水手的社會安全號碼。
據《海軍時報》報導,一位熟悉違規調查的官員說水手的個人數據來自職業航位數據庫,稱為C-Way,該數據庫用於提交重新入境和海軍職業專業請求。
海軍在數據洩露方面做了什麼?
海軍高級官員說,他們正在認真對待此事並調查違規行為。海軍還迅速努力確定受到最新事件影響的人。
“海軍將在接下來的幾週內通過多種方式通知那些受影響的水手,包括電話,信件和電子郵件,”海軍說在聲明中。 “對於那些受此事件影響的人,海軍正在努力提供有關發生的事情的更多詳細信息,並正在審查受影響水手的信用監控服務選項。”
早期調查表明,洩漏的數據尚未以任何方式被濫用或妥協。
以前的數據洩露
這不是第一次涉及與HPE的海軍數據發生的違規行為。 2013年,HPE公佈了伊朗的黑客侵犯了未分類的海軍和海軍陸戰隊Intranet。報導表明,違規是由於與HPE的不小心書寫合同。
2015年6月,美國人事管理辦公室確認這是數據洩露的目標,該目標影響了數百萬人的記錄,包括以前,現有和潛在的聯邦僱員。
以前的技術時報報告著名的大約2100萬人的數據受到OPM違規的影響。黑客是最大的數據洩露報告於2015年。
OPM說:“ OPM和國土安全部和聯邦調查局的機構間小組一直在調查這些事件,並正在努力進行變更,以防止將來類似的盜竊。”
聯邦機構還確認,它沒有任何建議濫用洩漏數據的信息。
