พนักงานของแผนกความมั่นคงแห่งมาตุภูมิในปัจจุบันและอดีตหลายหมื่นคนมีความเสี่ยงที่จะถูกโจรกรรมข้อมูลประจำตัวหลังจากเจ้าหน้าที่ค้นพบช่องโหว่ในระบบของผู้ขายที่ใช้สำหรับการประมวลผลการสืบสวนเบื้องหลังพนักงาน DHS ทุกคนที่ทำงานในสำนักงานใหญ่ ฝ่ายศุลกากรและป้องกันชายแดน และฝ่ายตรวจคนเข้าเมืองและการบังคับใช้กฎหมายศุลกากรตั้งแต่ปี 2552 ถึง 2556 ได้รับผลกระทบมากที่สุด ตามประกาศภายในที่ส่งถึงพนักงาน ซึ่งได้รับจาก Federal News Radio และได้รับการยืนยันจาก a โฆษกหญิงของ DHS
“จากช่องโหว่นี้ ข้อมูลรวมถึงชื่อ หมายเลขประกันสังคม (SSN)
และวันเดือนปีเกิด (DOB) ที่จัดเก็บไว้ในฐานข้อมูลการตรวจสอบภูมิหลังของผู้ขายอาจเข้าถึงได้โดยผู้ใช้ที่ไม่ได้รับอนุญาตตั้งแต่เดือนกรกฎาคม 2552” ประกาศภายในระบุ .
โฆษกหญิงของ DHS ย้ำว่าไม่มีหลักฐานว่าข้อมูลพนักงานถูกขโมยหรือสูญหาย
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
“แผนกรับผิดชอบในการปกป้องข้อมูลส่วนบุคคลอย่างจริงจัง” โฆษกหญิงกล่าวทางอีเมล “ตามแนวทางของ DHS ช่องโหว่ได้รับการแก้ไขทันที แม้ว่าจะไม่มีหลักฐานบ่งชี้ว่าข้อมูลใดๆ ถูกเข้าถึงอย่างไม่เหมาะสม แต่ด้วยความระมัดระวังอย่างมาก การแจ้งเตือนไปยังพนักงานที่อาจได้รับผลกระทบจึงเริ่มขึ้นในวันนี้ โดยสรุปวิธีที่พวกเขาสามารถป้องกันตนเองได้ รวมถึงการร้องขอการแจ้งเตือนการฉ้อโกงและรายงานเครดิต DHS กำลังประเมินตัวเลือกทางกฎหมายทั้งหมดในขณะที่มีส่วนร่วมกับผู้ขายเพื่อดำเนินการแก้ไขที่มีอยู่ทั้งหมด”
DHS กล่าวว่าพบการละเมิดจากพันธมิตรที่บังคับใช้กฎหมาย
และกำลังสืบสวนว่าผู้ขายมีข้อมูลใดที่ถูกขโมยหรือไม่ หน่วยงานกล่าวว่า “ช่องโหว่ของซอฟต์แวร์ไม่อนุญาตให้เข้าถึงแบบฟอร์มมาตรฐาน 86 จริงซึ่งมีข้อมูลเกี่ยวกับบุคคลอื่นสำหรับกระบวนการสืบสวน”
DHS ไม่ได้บอกว่าผู้ขายคือใคร แต่ได้ระบุในชุดคำถามที่พบบ่อยบนเว็บไซต์ว่า CBP “ออกคำสั่งหยุดงานและรักษาคำบอกกล่าวแก่ผู้ขายตามสัญญา DHS กำลังประเมินทางเลือกทางกฎหมายทั้งหมดและมีส่วนร่วมกับผู้นำของผู้ขายเพื่อดำเนินการตามค่าใช้จ่ายทั้งหมดที่เกิดขึ้นเพื่อบรรเทาความเสียหาย”
DHS ประสบปัญหาความปลอดภัยทางไซเบอร์ของผู้รับเหมารายอื่นในปี 2550 เมื่อผู้ตรวจสอบของรัฐสภากล่าวว่า Unisys ล้มเหลวในการรักษาความปลอดภัยคอมพิวเตอร์ที่ไม่ได้จัดประเภทที่สำนักงานใหญ่และฝ่ายบริหารความปลอดภัยการขนส่ง
ปีที่แล้ว กลุ่มแฮ็กเกอร์ชื่อ Digital Corruption ได้ขโมยข้อมูลจากผู้ใช้ในฐานข้อมูล Transportation Worker Identification Credential ตามรายงานของ Dark Reading
DHS ไม่ได้อยู่คนเดียวในการต่อสู้เพื่อรักษาความปลอดภัยข้อมูล สำนักงานความรับผิดชอบของรัฐบาลพบในรายงาน เดือนกรกฎาคม 2555 ว่าหน่วยงานรายงานการละเมิดข้อมูลมากกว่า 15,000 ครั้งในปี 2554 เพิ่มขึ้น 19 เปอร์เซ็นต์จากปี 2553
