<object id="1xi2x"></object>

      <s id="1xi2x"><option id="1xi2x"><bdo id="1xi2x"></bdo></option></s>

    1. <s id="1xi2x"></s>
    2. <object id="1xi2x"><option id="1xi2x"></option></object>

      ?

      與我們合作

      專注信息安全領域產品研發,致力于為政府、軍工等涉密單位及其它企事業單位提供專業的信息安全產品、解決方案、技術顧問咨詢等服務。

      有關于信息安全領域及文件加密的問題和我們談談嗎?

      您可以填寫右邊的表格,讓我們了解您的項目需求,我們將會盡快與你取得聯系。當然也歡迎您致電我們400電話。

      您也可通過下列途徑與我們取得聯系:

      地 址:廈門思明區珍珠灣軟件園一期創新大廈B區7樓

      電 話:400-666-0170 / 0592-2565820

      官 網:www.351cl.com

      客戶服務:sales@tipray.com

      市場合作:market@tipray.com

      快速提交您的需求 ↓

      災害受害者的敏感信息通過FEMA數據泄露而暴露-廈門天銳科技股份有限公司

      發布時間:2019-09-03 來源: 瀏覽次數:1166次

      該漏洞共享了20多個不同的和不必要的數據字段,其中一個未命名的承包商與災難機構相關聯。美國聯邦緊急事務管理局(FEMA)在數據泄露事件中泄露了230萬災難幸存者的個人地址和銀行信息。

      該機構泄露了受颶風艾爾瑪,哈維和瑪麗亞影響的人的記錄,從2017年到一個未透露姓名的外部承包商。該機構與外部承包商共享數據的做法很常見,但“FEMA提供的信息比必要的更多,”FEMA新聞秘書Lizzie Litzow說。

      該安全漏洞的發生是因為在用來放置在臨時住房災民的程序錯誤,根據監察長辦公室的調查結果。

       

      不必要的共享數據包括家庭住址,出生日期以及大多數情況下屬于受害者的銀行賬戶的敏感細節。

      根據最初的監管機構報告,違規行為可能會使身份盜竊和欺詐行為威脅到幸存者。

      “自從發現這個問題以來,FEMA已采取積極加密軟件措施糾正這一錯誤,”Litzow說道,“FEMA不再與承包商共享不必要的數據,并對承包商的信息系統進行了詳細審查。”

      FEMA還與承包商合作,從系統中刪除了不必要的數據并更新了合同,以確保符合國土安全部(DHS)的網絡安全和信息共享標準,”她補充說。

      監察長的報告告訴FEMA,它需要安裝加密軟件控制措施,以確保數據不會繼續與有關承包商共享,并確保共享的信息從承包商的系統中消失。

      “人們可以看到如何處理數據泄漏的最佳實踐 - 通知公眾,制定解決問題的行動計劃,然后采取措施不再重復同樣的錯誤,”高級安全工程師Boris Cipot說道。在Synopsys。“但是,它也表明了數據庫結構中糟糕的決策如何導致這種災難。”

      “在處理敏感數據時,必須特別注意并且必須考慮選擇哪些數據可以訪問哪些數據以及哪些數據不應該被系統訪問。如上所述,他們現在應該刪除不應該訪問的數據。分享,但如果早些時候做出選擇,就可以避免這種情況。“

      該報告最初于315日發布,但最近才被曝光。

      根據一位不愿透露姓名的國土安全部官員表示,受影響的230萬人中,有180萬人的銀行資料泄露,另有725,000人的家庭住址被泄露。

      推薦新聞

      漏洞、假冒、劫持,Google應用市場為何事故頻發?

      2017-11-20

      Google Play Store到底怎么了? 經常關注BUF早餐鋪的同學不難發現,Google ...

      雅虎30億個用戶信息泄露 中國受影響用戶數千萬

      2017-10-10

      雅虎公司近日宣布,在2013年黑客入侵雅虎的事件中,30億個用戶賬號信息被盜。 這一數...

      文件備份的主要作用有哪幾點

      2019-11-20

      文件備份主要是為應對人為操作失誤而設立的未雨綢繆的處理方式,日常文件量較大難免會出現將文件徹底刪除等情況,無論是將...

      美團涉嫌“竊取商業機密”,餓了么年累計損失超過千萬!

      2019-06-24

      核心數據明文存儲,不亞于一顆定時炸彈!——天銳綠盾 國內最大的兩家外賣平臺美團和餓了么近來摩擦不斷。近日,山東淄博當地...

      大量 Mega 帳戶的登錄信息遭泄露并暴露了用戶文件

      2018-07-27

      據外媒 ZDNet 報道,Mega —— 這家于新西蘭成立并提供在線云存儲和文件托管服務的公司,目前被發現其平臺中...

      ?

      Copyright ?2006-2020 廈門天銳科技股份有限公司

      在線
      客服

      在線客服服務時間:24小時

      客服
      熱線

      400-666-0170
      0592-2565820
      7*24小時客戶服務熱線
      點擊上方電話,免費通話

      返回
      頂部
      人人日人人草