美国23.7万政府员工的个人信息遭到泄露

据外媒报道,美国交通部(USDOT)最近发生了一起数据泄露事件,导致23.7万名现/前联邦政府雇员的个人信息被曝光。该泄露事件影响的系统名为TRANServe,是由美国交通部管理的电子旅行通行证系统,用于处理政府雇员的交通津贴、报销部分通勤费用。目前尚不清楚泄露的个人信息是否被用于犯罪目的。

美国交通部于12日向国会汇报了此次数据泄露事件,称其初步调查已经“将泄露事件隔绝在行政职能部门的某些系统中,例如员工交通福利处理”。美国交通部在一份通报中说,此次泄露事件并未影响任何交通安全系统。该部门尚未透露此次黑客攻击是何人所为。

美国交通部表示,其已关闭对交通津贴系统的访问,直到该系统能够确保安全再恢复使用。据了解,美国联邦政府员工每月最高可领取280美元的公共交通通勤津贴。此次泄露事件影响广泛,约涉及到11.4万名现任员工和12.3万名前任员工。

5月15日,美国政府问责局(GAO)发布了一份报告,称美国交通部在履行网络安全责任方面并没有贯彻到底,截至2023年4月,交通部只实施了178项建议中的16项。GAO网络安全团队主任Jennifer Franks说,交通部面临的大部分网络安全和IT问题都可以归结为劳动力问题,关键还是缺乏对隐私问题的监督。

美国联邦政府员工和机构过去也曾多次成为黑客攻击的目标。2014年和2015年,美国人事管理局(OPM)的两次数据泄露事件泄露了超过2200万人的敏感数据,其中包括420万名联邦雇员以及560万个人指纹数据。而据路透社2021年报道,共有九个联邦机构遭到入侵,疑似俄罗斯黑客侵入了美国的司法部网络,并访问了财政、商务和国土安全部的电子邮件。

来源:路透社、看雪学苑

前一篇月刊鉴赏 | 网络安全意识电子月刊
后一篇最危险的十大AI攻击