圖片來源: 

Photo by george__nick on Pixabay (https://bit.ly/38MorJz)

美國防部旗下負責支援政府IT和安全通訊的國防資訊系統局(Defense Information Systems Agency,DISA)上周通知員工,去年年中的入侵事故可能使部分員工的個資外洩。

一名用戶在推特上貼出來自DISA的通知函,告知用戶去年發生於2019年5到7月的資料系統入侵事故,導致部份員工儲存在DISA系統上的個人可識別資訊(personally identifiable information, PII)包括社會安全碼,可能已外洩。

DISA表示,沒有證據顯示用戶的PII遭到誤用,但並沒有說明資料外洩細節,包括惡意程式或可疑活動怎麼發生、被駭的是哪個系統,以及受影響的員工人數。

DISA說已經採取進一步安全措施以防止未來類似事件發生,並且對這些員工提供資料外洩監控服務。此外DISA也建議員工重新檢查線上帳號,以及儘量採用多因素驗證等強化安全功能。

路透社報導,DISA包含軍職及一般員工共約8000人。

這是近年國防部最近一起人事個資外洩事件。2018年10月發生駭客入侵外包商系統借道駭入國防部網路,導致3萬名員工的差旅資料外洩。

至於因系統設定不當導致的安全事件更多。2017年6月9月分別發生AWS資料庫設定不當,導致軍事機密資訊被公開掛在網路上。


Advertisement

更多 iThome相關內容