?

與我們合作

專注信息安全領域產品研發,致力于為政府、軍工等涉密單位及其它企事業單位提供專業的信息安全產品、解決方案、技術顧問咨詢等服務。

有關于信息安全領域及文件加密的問題和我們談談嗎?

您可以填寫右邊的表格,讓我們了解您的項目需求,我們將會盡快與你取得聯系。當然也歡迎您致電我們400電話。

您也可通過下列途徑與我們取得聯系:

地 址:廈門思明區珍珠灣軟件園一期創新大廈B區7樓

電 話:400-666-0170 / 0592-2565820

官 網:www.unmwhv.live

客戶服務:[email protected]

市場合作:[email protected]

快速提交您的需求 ↓

災害受害者的敏感信息通過FEMA數據泄露而暴露-廈門天銳科技股份有限公司

發布時間:2019-09-03 來源: 瀏覽次數:2169次

該漏洞共享了20多個不同的和不必要的數據字段,其中一個未命名的承包商與災難機構相關聯。美國聯邦緊急事務管理局(FEMA)在數據泄露事件中泄露了230萬災難幸存者的個人地址和銀行信息。

該機構泄露了受颶風艾爾瑪,哈維和瑪麗亞影響的人的記錄,從2017年到一個未透露姓名的外部承包商。該機構與外部承包商共享數據的做法很常見,但“FEMA提供的信息比必要的更多,”FEMA新聞秘書Lizzie Litzow說。

該安全漏洞的發生是因為在用來放置在臨時住房災民的程序錯誤,根據監察長辦公室的調查結果。

 

不必要的共享數據包括家庭住址,出生日期以及大多數情況下屬于受害者的銀行賬戶的敏感細節。

根據最初的監管機構報告,違規行為可能會使身份盜竊和欺詐行為威脅到幸存者。

“自從發現這個問題以來,FEMA已采取積極加密軟件措施糾正這一錯誤,”Litzow說道,“FEMA不再與承包商共享不必要的數據,并對承包商的信息系統進行了詳細審查。”

FEMA還與承包商合作,從系統中刪除了不必要的數據并更新了合同,以確保符合國土安全部(DHS)的網絡安全和信息共享標準,”她補充說。

監察長的報告告訴FEMA,它需要安裝加密軟件控制措施,以確保數據不會繼續與有關承包商共享,并確保共享的信息從承包商的系統中消失。

“人們可以看到如何處理數據泄漏的最佳實踐 - 通知公眾,制定解決問題的行動計劃,然后采取措施不再重復同樣的錯誤,”高級安全工程師Boris Cipot說道。在Synopsys。“但是,它也表明了數據庫結構中糟糕的決策如何導致這種災難。”

“在處理敏感數據時,必須特別注意并且必須考慮選擇哪些數據可以訪問哪些數據以及哪些數據不應該被系統訪問。如上所述,他們現在應該刪除不應該訪問的數據。分享,但如果早些時候做出選擇,就可以避免這種情況。“

該報告最初于315日發布,但最近才被曝光。

根據一位不愿透露姓名的國土安全部官員表示,受影響的230萬人中,有180萬人的銀行資料泄露,另有725,000人的家庭住址被泄露。

推薦新聞

NAS配置不當 保險公司大量敏感數據泄露

2018-02-26

客戶隱私的丟失讓我們想起了信用修復和營銷行業以前出現過的信息泄露情況,UpGuard 網絡風險團隊現在要談一談美國...

美科技巨頭再現數據泄露事件,數百萬用戶個人數據或被不正當訪問

2019-11-26

美股 美科技巨頭再現數據泄露事件,數百萬用戶個人數據或被不正當訪問 2019年11月26日 06:29:00 智...

云通訊公司Twilio曝“竊聽者”漏洞數億通話、短信數據或泄露

2017-12-29

移動應用安全公司Appthority發現一個數據泄露漏洞“竊聽者”(Eavesdropper),影響了近700個企...

數據不安全備份,貼心的黑客教你怎么交贖金

2018-02-11

說起勒索病毒,大家可能常見的是以下這樣的: 但又是英文,又是比特幣的,即使是想交...

過完年黑客也開工了,國內兩家醫院連遭比特幣勒索

2018-02-27

近日,湖北襄陽南漳縣人民醫院系統被植入升級版勒索病毒后陷入癱瘓,黑客要求支付比特幣才能恢復正常。據稱這次勒索的比特...

?

Copyright ?2006-2020 廈門天銳科技股份有限公司

在線
客服

在線客服服務時間:24小時

客服
熱線

400-666-0170
0592-2565820
7*24小時客戶服務熱線
點擊上方電話,免費通話

返回
頂部
北京pk10开奖网 福建11选5 意甲最新积分榜 幸运农场开奖结果 广东麻将买马规则 中国福利彩票老快3开奖结果 吉林十一选五开奖信 北单比分投注秘诀 大赢家足球即时比分90手机 湖南麻将下载安装 微信炒股平台 网上打字赚钱的方法 最简单的四人单机麻将