การละเมิดข้อมูลทำให้พนักงาน DHS เสี่ยงต่อการถูกขโมยข้อมูลประจำตัว

การละเมิดข้อมูลทำให้พนักงาน DHS เสี่ยงต่อการถูกขโมยข้อมูลประจำตัว

พนักงานของแผนกความมั่นคงแห่งมาตุภูมิในปัจจุบันและอดีตหลายหมื่นคนมีความเสี่ยงที่จะถูกโจรกรรมข้อมูลประจำตัวหลังจากเจ้าหน้าที่ค้นพบช่องโหว่ในระบบของผู้ขายที่ใช้สำหรับการประมวลผลการสืบสวนเบื้องหลังพนักงาน DHS ทุกคนที่ทำงานในสำนักงานใหญ่ ฝ่ายศุลกากรและป้องกันชายแดน และฝ่ายตรวจคนเข้าเมืองและการบังคับใช้กฎหมายศุลกากรตั้งแต่ปี 2552 ถึง 2556 ได้รับผลกระทบมากที่สุด ตามประกาศภายในที่ส่งถึงพนักงาน ซึ่งได้รับจาก Federal News Radio และได้รับการยืนยันจาก a โฆษกหญิงของ DHS

“จากช่องโหว่นี้ ข้อมูลรวมถึงชื่อ หมายเลขประกันสังคม (SSN) 

และวันเดือนปีเกิด (DOB) ที่จัดเก็บไว้ในฐานข้อมูลการตรวจสอบภูมิหลังของผู้ขายอาจเข้าถึงได้โดยผู้ใช้ที่ไม่ได้รับอนุญาตตั้งแต่เดือนกรกฎาคม 2552” ประกาศภายในระบุ .

โฆษกหญิงของ DHS ย้ำว่าไม่มีหลักฐานว่าข้อมูลพนักงานถูกขโมยหรือสูญหาย

        ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม

“แผนกรับผิดชอบในการปกป้องข้อมูลส่วนบุคคลอย่างจริงจัง” โฆษกหญิงกล่าวทางอีเมล “ตามแนวทางของ DHS ช่องโหว่ได้รับการแก้ไขทันที แม้ว่าจะไม่มีหลักฐานบ่งชี้ว่าข้อมูลใดๆ ถูกเข้าถึงอย่างไม่เหมาะสม แต่ด้วยความระมัดระวังอย่างมาก การแจ้งเตือนไปยังพนักงานที่อาจได้รับผลกระทบจึงเริ่มขึ้นในวันนี้ โดยสรุปวิธีที่พวกเขาสามารถป้องกันตนเองได้ รวมถึงการร้องขอการแจ้งเตือนการฉ้อโกงและรายงานเครดิต DHS กำลังประเมินตัวเลือกทางกฎหมายทั้งหมดในขณะที่มีส่วนร่วมกับผู้ขายเพื่อดำเนินการแก้ไขที่มีอยู่ทั้งหมด”

DHS กล่าวว่าพบการละเมิดจากพันธมิตรที่บังคับใช้กฎหมาย

และกำลังสืบสวนว่าผู้ขายมีข้อมูลใดที่ถูกขโมยหรือไม่ หน่วยงานกล่าวว่า “ช่องโหว่ของซอฟต์แวร์ไม่อนุญาตให้เข้าถึงแบบฟอร์มมาตรฐาน 86 จริงซึ่งมีข้อมูลเกี่ยวกับบุคคลอื่นสำหรับกระบวนการสืบสวน”

DHS ไม่ได้บอกว่าผู้ขายคือใคร แต่ได้ระบุในชุดคำถามที่พบบ่อยบนเว็บไซต์ว่า CBP “ออกคำสั่งหยุดงานและรักษาคำบอกกล่าวแก่ผู้ขายตามสัญญา DHS กำลังประเมินทางเลือกทางกฎหมายทั้งหมดและมีส่วนร่วมกับผู้นำของผู้ขายเพื่อดำเนินการตามค่าใช้จ่ายทั้งหมดที่เกิดขึ้นเพื่อบรรเทาความเสียหาย”

DHS ประสบปัญหาความปลอดภัยทางไซเบอร์ของผู้รับเหมารายอื่นในปี 2550 เมื่อผู้ตรวจสอบของรัฐสภากล่าวว่า Unisys ล้มเหลวในการรักษาความปลอดภัยคอมพิวเตอร์ที่ไม่ได้จัดประเภทที่สำนักงานใหญ่และฝ่ายบริหารความปลอดภัยการขนส่ง

ปีที่แล้ว กลุ่มแฮ็กเกอร์ชื่อ Digital Corruption ได้ขโมยข้อมูลจากผู้ใช้ในฐานข้อมูล Transportation Worker Identification Credential ตามรายงานของ Dark Reading

DHS ไม่ได้อยู่คนเดียวในการต่อสู้เพื่อรักษาความปลอดภัยข้อมูล สำนักงานความรับผิดชอบของรัฐบาลพบในรายงาน เดือนกรกฎาคม 2555 ว่าหน่วยงานรายงานการละเมิดข้อมูลมากกว่า 15,000 ครั้งในปี 2554 เพิ่มขึ้น 19 เปอร์เซ็นต์จากปี 2553

สล็อตโรม่าเว็บตรง / สล็อตแท้ / สล็อตเว็บตรง