與我們合作

專注信息安全領域產品研發,致力于為政府、軍工等涉密單位及其它企事業單位提供專業的信息安全產品、解決方案、技術顧問咨詢等服務。

有關于信息安全領域及文件加密的問題和我們談談嗎?

您可以填寫右邊的表格,讓我們了解您的項目需求,我們將會盡快與你取得聯系。當然也歡迎您致電我們400電話。

您也可通過下列途徑與我們取得聯系:

地 址:廈門思明區珍珠灣軟件園一期創新大廈B區7樓

電 話:400-666-0170 / 0592-2565820

官 網:www.unmwhv.live

客戶服務:[email protected]

市場合作:[email protected]

快速提交您的需求 ↓

災害受害者的敏感信息通過FEMA數據泄露而暴露-廈門天銳科技股份有限公司

發布時間:2019-09-03 來源: 瀏覽次數:634次

該漏洞共享了20多個不同的和不必要的數據字段,其中一個未命名的承包商與災難機構相關聯。美國聯邦緊急事務管理局(FEMA)在數據泄露事件中泄露了230萬災難幸存者的個人地址和銀行信息。

該機構泄露了受颶風艾爾瑪,哈維和瑪麗亞影響的人的記錄,從2017年到一個未透露姓名的外部承包商。該機構與外部承包商共享數據的做法很常見,但“FEMA提供的信息比必要的更多,”FEMA新聞秘書Lizzie Litzow說。

該安全漏洞的發生是因為在用來放置在臨時住房災民的程序錯誤,根據監察長辦公室的調查結果。

 

不必要的共享數據包括家庭住址,出生日期以及大多數情況下屬于受害者的銀行賬戶的敏感細節。

根據最初的監管機構報告,違規行為可能會使身份盜竊和欺詐行為威脅到幸存者。

“自從發現這個問題以來,FEMA已采取積極加密軟件措施糾正這一錯誤,”Litzow說道,“FEMA不再與承包商共享不必要的數據,并對承包商的信息系統進行了詳細審查。”

FEMA還與承包商合作,從系統中刪除了不必要的數據并更新了合同,以確保符合國土安全部(DHS)的網絡安全和信息共享標準,”她補充說。

監察長的報告告訴FEMA,它需要安裝加密軟件控制措施,以確保數據不會繼續與有關承包商共享,并確保共享的信息從承包商的系統中消失。

“人們可以看到如何處理數據泄漏的最佳實踐 - 通知公眾,制定解決問題的行動計劃,然后采取措施不再重復同樣的錯誤,”高級安全工程師Boris Cipot說道。在Synopsys。“但是,它也表明了數據庫結構中糟糕的決策如何導致這種災難。”

“在處理敏感數據時,必須特別注意并且必須考慮選擇哪些數據可以訪問哪些數據以及哪些數據不應該被系統訪問。如上所述,他們現在應該刪除不應該訪問的數據。分享,但如果早些時候做出選擇,就可以避免這種情況。“

該報告最初于315日發布,但最近才被曝光。

根據一位不愿透露姓名的國土安全部官員表示,受影響的230萬人中,有180萬人的銀行資料泄露,另有725,000人的家庭住址被泄露。

推薦新聞

報告稱中國網絡間諜組織Thrip攻擊目標定位衛星、電信和國防公司

2018-06-26

網絡安全公司賽門鐵克(Symantec)在上周發布的一份報告中指出,網絡間諜活動近年來最重要的進...

智能玩具泄露200萬父母與兒童語音信息

2019-08-15

一家互聯網接入型智能動物玩具廠商遭遇數據泄露,敏感客戶,數據庫受到惡意入侵。此次事故外泄的內容包括超過200萬父母...

加拿大保守黨參議員推特賬戶被黑,個人信息遭曝光

2019-01-09

據加拿大CTV新聞臺報道,保守派參議員琳達·弗拉姆(Linda Frum)的推特賬戶在上周日夜間遭到了黑客攻擊,一...

數據庫配置錯誤致3100 萬AI.type用戶577 GB個人數據遭泄露

2018-03-22

Ai.Type成立于2010年,專為Android和iOS設備設計和開發用于手機、平板電腦的個性化鍵盤。旗下同名產...

英國數碼商品購物網站數據庫泄露

2019-08-16

根據英國科技新,聞網站The Register的報道,英國熱門數碼商品在線購物網站DronesForLess.co...

Copyright ?2006-2019 廈門天銳科技股份有限公司

在線
客服

在線客服服務時間:24小時

客服
熱線

400-666-0170
0592-2565820
7*24小時客戶服務熱線
點擊上方電話,免費通話

返回
頂部
北京pk10开奖网