美國防部通訊IT單位去年員工個資疑遭外洩

美國防部旗下負責支援政府IT和安全通訊的國防資訊系統局（Defense Information Systems Agency，DISA）上周通知員工，去年年中的入侵事故可能使部分員工的個資外洩。

一名用戶在推特上貼出來自DISA的通知函，告知用戶去年發生於2019年5到7月的資料系統入侵事故，導致部份員工儲存在DISA系統上的個人可識別資訊（personally identifiable information, PII）包括社會安全碼，可能已外洩。

DISA表示，沒有證據顯示用戶的PII遭到誤用，但並沒有說明資料外洩細節，包括惡意程式或可疑活動怎麼發生、被駭的是哪個系統，以及受影響的員工人數。

DISA說已經採取進一步安全措施以防止未來類似事件發生，並且對這些員工提供資料外洩監控服務。此外DISA也建議員工重新檢查線上帳號，以及儘量採用多因素驗證等強化安全功能。

路透社報導，DISA包含軍職及一般員工共約8000人。

這是近年國防部最近一起人事個資外洩事件。2018年10月發生駭客入侵外包商系統借道駭入國防部網路，導致3萬名員工的差旅資料外洩。

至於因系統設定不當導致的安全事件更多。2017年6月、9月分別發生AWS資料庫設定不當，導致軍事機密資訊被公開掛在網路上。