继上月美政府数据泄漏事故之后,美国民警卫队又报数据泄漏事故,此次事故中,约有868000名现任和先前的国民警卫队员工受影响。
根据国民警卫队对外所称,此次泄漏数据文件包含个人姓名、社会安全号码、家庭住址以及出生日期。自2004年以来的警卫队成员皆受到牵连。
与OPM泄漏事故无关
在本次事故中,含有个人身份信息的文件被传输至未经批准的国防部环境,这引起国民警卫队的注意,着手调查并通知国防部长办公室。而调查此前OPM泄漏数据事件的国防部表示,本次事件并非同样的恶意软件活动所为,与OPM泄漏事故无关。
员工失误风险大 合规应受高度重视
据国民警卫队相关发言人称,“在本次事件中,将数据发送至承包商的数据中心被默认为是受安全措施所保护的,然而它是经.mil传给承包商的,且并未由国防部计算网络防御服务所监控”,因而此事被认定为是泄漏事故。按规定,组织机构中所有的个人资料应是加密传输的,但在此次事件中,并没有进行加密。
鉴于数据被传至经警卫队监管下的政府承包商,国民警卫队将对此次事故负全责。本次事故再次强调了员工失误将给组织机构带来极大风险,以及合规的重要性需要得到高度重视。
作者:张程程
来源:51CTO
