與我們合作

專注信息安全領域產品研發,致力于為政府、軍工等涉密單位及其它企事業單位提供專業的信息安全產品、解決方案、技術顧問咨詢等服務。

有關于信息安全領域及文件加密的問題和我們談談嗎?

您可以填寫右邊的表格,讓我們了解您的項目需求,我們將會盡快與你取得聯系。當然也歡迎您致電我們400電話。

您也可通過下列途徑與我們取得聯系:

地 址:廈門思明區珍珠灣軟件園一期創新大廈B區7樓

電 話:400-666-0170 / 0592-2565820

官 網:西甲维戈塞尔塔对维拉利尔 www.wjyzra.com.cn

客戶服務:[email protected]

市場合作:[email protected]

快速提交您的需求 ↓

災害受害者的敏感信息通過FEMA數據泄露而暴露-廈門天銳科技股份有限公司

發布時間:2019-09-03 來源: 瀏覽次數:606次

西甲维戈塞尔塔对维拉利尔 www.wjyzra.com.cn 該漏洞共享了20多個不同的和不必要的數據字段,其中一個未命名的承包商與災難機構相關聯。美國聯邦緊急事務管理局(FEMA)在數據泄露事件中泄露了230萬災難幸存者的個人地址和銀行信息。

該機構泄露了受颶風艾爾瑪,哈維和瑪麗亞影響的人的記錄,從2017年到一個未透露姓名的外部承包商。該機構與外部承包商共享數據的做法很常見,但“FEMA提供的信息比必要的更多,”FEMA新聞秘書Lizzie Litzow說。

該安全漏洞的發生是因為在用來放置在臨時住房災民的程序錯誤,根據監察長辦公室的調查結果。

 

不必要的共享數據包括家庭住址,出生日期以及大多數情況下屬于受害者的銀行賬戶的敏感細節。

根據最初的監管機構報告,違規行為可能會使身份盜竊和欺詐行為威脅到幸存者。

“自從發現這個問題以來,FEMA已采取積極加密軟件措施糾正這一錯誤,”Litzow說道,“FEMA不再與承包商共享不必要的數據,并對承包商的信息系統進行了詳細審查?!?/span>

FEMA還與承包商合作,從系統中刪除了不必要的數據并更新了合同,以確保符合國土安全部(DHS)的網絡安全和信息共享標準,”她補充說。

監察長的報告告訴FEMA,它需要安裝西甲维戈塞尔塔对维拉利尔控制措施,以確保數據不會繼續與有關承包商共享,并確保共享的信息從承包商的系統中消失。

“人們可以看到如何處理數據泄漏的最佳實踐 - 通知公眾,制定解決問題的行動計劃,然后采取措施不再重復同樣的錯誤,”高級安全工程師Boris Cipot說道。在Synopsys?!暗?,它也表明了數據庫結構中糟糕的決策如何導致這種災難?!?/span>

“在處理敏感數據時,必須特別注意并且必須考慮選擇哪些數據可以訪問哪些數據以及哪些數據不應該被系統訪問。如上所述,他們現在應該刪除不應該訪問的數據。分享,但如果早些時候做出選擇,就可以避免這種情況?!?/span>

該報告最初于315日發布,但最近才被曝光。

根據一位不愿透露姓名的國土安全部官員表示,受影響的230萬人中,有180萬人的銀行資料泄露,另有725,000人的家庭住址被泄露。

推薦新聞

數據泄露事件致科德角社區學院失竊逾80萬美元

2018-12-10

考克斯在周五發給科德角社區學院教員的電子郵件中稱,馬薩諸塞州與聯邦官員正對此次盜竊事件展開調查,在此次盜竊行動中,...

優步隱瞞用戶數據泄露事件:給黑客66萬了事

2017-11-23

據彭博社11月22日報道,優步隱瞞用戶數據泄露事件,其5700萬用戶和司機的個人數據遭黑客竊取。 &n...

俄羅斯多家服務中心遭黑客攻擊 一個17年前的Office漏洞再被利用

2018-06-13

網絡安全解決方案提供商Fortinet(飛塔)旗下安全威脅研究團隊FortiGuard...

Aadhaar數據泄露:印度210個政府網站公開披露公民私人信息

2017-11-21

E安全11月21日訊 數據安全越來越被重視,個人數據除了“被動”泄露以外,還能被數據責任方因缺乏安全意識“主動”泄...

剛發布就出問題 新macOS零日漏洞或導致用戶數據泄露

2018-09-25

據科技博客AppleInsider北京時間9月25日報道,蘋果公司今天向全球用戶推送了最新macOS Mojave...

Copyright ?2006-2019 廈門天銳科技股份有限公司

在線
客服

在線客服服務時間:24小時

客服
熱線

400-666-0170
西甲维戈塞尔塔对维拉利尔
7*24小時客戶服務熱線
點擊上方電話,免費通話

返回
頂部