與我們合作

專注信息安全領域產品研發,致力于為政府、軍工等涉密單位及其它企事業單位提供專業的信息安全產品、解決方案、技術顧問咨詢等服務。

有關于信息安全領域及文件加密的問題和我們談談嗎?

您可以填寫右邊的表格,讓我們了解您的項目需求,我們將會盡快與你取得聯系。當然也歡迎您致電我們400電話。

您也可通過下列途徑與我們取得聯系:

地 址:廈門思明區珍珠灣軟件園一期創新大廈B區7樓

電 話:400-666-0170 / 0592-2565820

官 網:www.351cl.com

客戶服務:sales@tipray.com

市場合作:market@tipray.com

快速提交您的需求 ↓

災害受害者的敏感信息通過FEMA數據泄露而暴露-廈門天銳科技股份有限公司

發布時間:2019-09-03 來源: 瀏覽次數:614次

該漏洞共享了20多個不同的和不必要的數據字段,其中一個未命名的承包商與災難機構相關聯。美國聯邦緊急事務管理局(FEMA)在數據泄露事件中泄露了230萬災難幸存者的個人地址和銀行信息。

該機構泄露了受颶風艾爾瑪,哈維和瑪麗亞影響的人的記錄,從2017年到一個未透露姓名的外部承包商。該機構與外部承包商共享數據的做法很常見,但“FEMA提供的信息比必要的更多,”FEMA新聞秘書Lizzie Litzow說。

該安全漏洞的發生是因為在用來放置在臨時住房災民的程序錯誤,根據監察長辦公室的調查結果。

 

不必要的共享數據包括家庭住址,出生日期以及大多數情況下屬于受害者的銀行賬戶的敏感細節。

根據最初的監管機構報告,違規行為可能會使身份盜竊和欺詐行為威脅到幸存者。

“自從發現這個問題以來,FEMA已采取積極加密軟件措施糾正這一錯誤,”Litzow說道,“FEMA不再與承包商共享不必要的數據,并對承包商的信息系統進行了詳細審查。”

FEMA還與承包商合作,從系統中刪除了不必要的數據并更新了合同,以確保符合國土安全部(DHS)的網絡安全和信息共享標準,”她補充說。

監察長的報告告訴FEMA,它需要安裝加密軟件控制措施,以確保數據不會繼續與有關承包商共享,并確保共享的信息從承包商的系統中消失。

“人們可以看到如何處理數據泄漏的最佳實踐 - 通知公眾,制定解決問題的行動計劃,然后采取措施不再重復同樣的錯誤,”高級安全工程師Boris Cipot說道。在Synopsys。“但是,它也表明了數據庫結構中糟糕的決策如何導致這種災難。”

“在處理敏感數據時,必須特別注意并且必須考慮選擇哪些數據可以訪問哪些數據以及哪些數據不應該被系統訪問。如上所述,他們現在應該刪除不應該訪問的數據。分享,但如果早些時候做出選擇,就可以避免這種情況。“

該報告最初于315日發布,但最近才被曝光。

根據一位不愿透露姓名的國土安全部官員表示,受影響的230萬人中,有180萬人的銀行資料泄露,另有725,000人的家庭住址被泄露。

推薦新聞

泄露14萬中國人基因大數據?涉事公司回應

2018-10-30

就深交所問詢函,華大基因回復表示:“14 萬中國人基因大數據”項目無外方合作機構。項目分析工作均在境內由中國科研團...

優步隱瞞用戶數據泄露事件:給黑客66萬了事

2017-11-23

據彭博社11月22日報道,優步隱瞞用戶數據泄露事件,其5700萬用戶和司機的個人數據遭黑客竊取。 &n...

辦信用卡 當心個人信息被泄露

2017-11-06

隨著生活水平的提高,越來越多的人喜歡上用信用卡,免息期、分期還款、各種福利等讓信用卡越來越受到青睞。...

“百度外賣”平臺被非法侵入,4900萬元額度被篡改

2018-01-31

“百度外賣”平臺系統被非法侵入,4900余萬元額度被篡改,直接消費損失30余萬元。北京青年報記者1月29日上午獲悉...

另有220萬患者受AMCA數據泄露影響

2019-07-19

臨床病理學實驗室(CPL)表示,在之前報告的違規行為中,有220萬名患者可能有他們的姓名,地址,電話號碼,出生日期...

Copyright ?2006-2019 廈門天銳科技股份有限公司

在線
客服

在線客服服務時間:24小時

客服
熱線

400-666-0170
0592-2565820
7*24小時客戶服務熱線
點擊上方電話,免費通話

返回
頂部
人人日人人草