一项数据泄露事件暴露了与美国国防部(DOD)相关的20,000多人的个人信息引起了人们的关注。在2023年2月发现事件后,将带有个人身份信息的电子邮件交换(PII)暴露了三周以上。
由于第三方服务提供商的配置错误,姓名,地址,信用卡信息以及前国防部人员,工作申请人和合作伙伴的社会安全号码被暴露。国防部否认了误导,但是与受影响个人接触的长期延迟会增加数据安全和内部通信问题。
五角大楼发言人证实,数据泄露影响了20,600多人。由于操作安全标准,代表拒绝讨论美国国防部的网络和系统。他们证明,脆弱的服务器于2023年2月20日受到保护,而错误配置供应商修复了漏洞。
(照片:Alex Wong/Getty Images)五角大楼是从2022年11月29日在弗吉尼亚州阿灵顿从罗纳德·里根华盛顿国家机场起飞的航班。
尽管国防部已经采取了纠正措施来保护裸露的服务器并增强检测协议,但延迟的通知需要进一步审查。这通知文件,正如DefenseCoop报道的那样,“虽然没有证据表明您的PII被滥用,但该部门正在通知那些由于这种不幸情况而遭到违反PII的人。”
五角大楼发言人没有透露确切的日期通知工作的开始,但他们保证,国防部正在与服务提供商积极合作,以改善网络安全措施,包括预防,检测和沟通。
此外,国防情报局(DIA)通过一封信向受影响的个人通报了该部门与服务提供商合作以了解事件并为未来实施保障措施。这些保障措施包括修订的程序和增强的异常检测功能。
数据泄漏:DOD中的反复出现的问题
最近的数据泄露事件发生在去年困扰国防部的另一个数据安全失误之后。由于域名中的错别字,五角大楼员工的数百万封电子邮件被错误地发送到了马里电子邮件帐户。
事先披露暴露X射线等敏感信息据《金融时报》报道,医疗数据,身份文件,船员名单,基本人员名单,地图,照片,海军检查报告,合同,针对人员的刑事投诉,内部欺凌调查,官方旅行行程,预订以及税收和财务记录。
但是,近年来,被误导的国防部电子邮件有所减少,但数百个仍然每天到达。根据CNN的说法,有些电子邮件包含敏感信息,但大多数是垃圾邮件。然而,这一事件突出了国防部在确保敏感数据方面面临的反复挑战。
敏感的军事数据在线出售
最近,Axios报道了一项关于杜克大学研究发现的发现,指出数据经纪人网站出售了成千上万的现役和资深军事人员的敏感和全面的个人信息低至一分钱每个名称。
这一发现会影响当前和前军人,他们的家人和朋友,因为坏演员可能很容易访问和利用这些数据。分析表明,数据可用于勒索和虚假信息操作。
根据11月的报告,获得的数据包括军事人员的全名,身体和电子邮件地址,健康和财务信息,种族,宗教和政治隶属关系。数据还涵盖了住所,婚姻状况和儿童身份。一些儿童的年龄和性别可用。
