美国国土安全部超过24万员工的个人数据泄露

美国国土安全部(DHS)于美国当地时间2018年1月3日发表声明称，其下属监察长办公室(OIG)2014年遭遇一起数据泄露事件，其案件管理系统逾24.7万DHS员工和未知数量的其它相关人员的个人信息受到影响。

这起事故并非因外部黑客入侵所致，而是前雇员未经授权擅自转移OIG案件管理系统的数据，DHS称个人信息不是这起数据转移的主要目标。

美媒2017年11月曾报道了美国国土安全部(DHS)这起事件，当时并未得到DHS的证实。

DHS表示，OIG调查案件管理系统共包含24.7167万名DHS员工的个人信息，此外还包括2002年至2014年OIG案件涉及的调查对象、证人以及原告等信息，DHS并未提及受影响的非雇员数量。

DHS并未在这份声明中提及受影响的具体个人信息。据美媒推测，这些个人信息可能包含普通信息和高度敏感信息，比如姓名、电话号码、社保号和财务数据。

DHS表示正在采取安全预防措施，以限制他人获取这些信息。DHS向受影响的员工发出了通知信，并表示会为受影响的个人提供为期18个月的免费信用监控服务，但由于受“技术限制”，DHS不能直接通知受影响的非雇员。为此，DHS为非雇员提供了申请信用监控联系方式。

安全专家经常表示，从防止犯罪分子利用泄露信息的角色来看，信用监控的效果不如冻结信用等措施。

相关资讯：

美国空军备份服务器无密匙,导致数千份高度机密文件泄露

据外媒报道，美国空军备份服务器没有设置密码验证，暴露了数千份美国空军的机密文件，包括高级军官的高度敏感个人文件资料。安全研究人员发现，因联网备份服务未设置密码保护，任何人都可以访问数GB的文件。

美国SOCOM绝密数据发生泄露,数据总量达到11GB

ENGLISH 4006-WOSIGN 在线咨询 SSL证书代理 沃通数字证书商店 沃通SSL论坛 我签文件签名平台 首页 产品介绍 SSL证书产品 > EV SSL证书 超安SSL Pre 超安SSL多域...

美国出入境管理局系统中断,官方否认遭到黑客攻击

来自CNN本周一晚上的报道，恰逢美国各大机场一年中的旅游高峰期，美国出入境管理局系统中断，数千名旅客滞留机场，官方否认遭到黑客攻击。

美国政府网站新政：对新注册的.gov域名强制执行HTTPS

美国政府网站HTTPS加密建设又出新政，新注册的.gov域名及其子域名自动提交给网络浏览器进行“预加载”，自动强制执行HTTPS加密。