Noll
Förenta Staternas Department of Homeland Security (DHS) har bekräftat att den överträdelse av DHS Office of Inspector General (OIG) Case Management-System (CMS), som drabbar ungefär 247,167 personer som är anställda av DHS 2014, liksom individer, inklusive ämnen, vittnen, och de klagande i samband med DHS OIG utredningar från 2002 fram till slutet av 2014.
DHS i ett uttalande på onsdagen efter det skickade de drabbade individerna ett brev underrättas om att de kan ha påverkats av en “privacy incident” avser CMS.
Det höll dock fast att sekretess incidenten inte härrör från en cyberattack av externa aktörer och att det “tyder på att den drabbade individens personliga information var inte det primära målet för obehörig överföring av data”.
DHS sade att den 10 Maj 2017, DHS OIG upptäckte en otillåten kopia av sitt CMS i besittning av en tidigare DHS OIG anställd som en del av en pågående brottsutredning.
“Integritet incidenten inte härrör från en cyberattack av externa aktörer, och tyder på att den drabbade individens personliga information var inte det primära målet för obehörig exfiltration,” DHS skrev till de drabbade.
Se även: Ny rapport: DHS är en röra av cybersäkerhet inkompetens
Anmälan brev skickades till alla nuvarande och tidigare anställda som kan komma att påverkas av DHS Anställd Data per den 18 December 2017, och sa att på grund av tekniska begränsningar, DHS är inte att ge direkt att märka att de individer som berörs av Undersökande Uppgifter. Det har uppmanat personer för att nå ut till institutionen.
I brev skrivna av DHS chief privacy officer Phillip S Kaplan, institutionen erbjuds alla individer kan komma att påverkas av händelsen 18 månader av fri kredit övervakning och identitetsskydd tjänster.
“Department of Homeland Security tar mycket allvarligt på den skyldighet att betjäna avdelningens anställda, och har åtagit sig att skydda de uppgifter som de är satta att förvalta,” institutionen skrev. “Du kan vara säker på att vi kommer att göra allt för att se till att detta inte händer igen.”
DHS sa att det är att implementera ytterligare säkerhetsåtgärder för att begränsa vilka personer som har tillgång till information, liksom striktare kontroller för att upptäcka ovanliga mönster tillgång.
MER SÄKERHET NYHETER
10 saker i it-säkerhet som du kanske har missat 2017
Från frustrerande att mystiska rent av läskigt, här är tio saker vi lärt oss under 2017.
Google avslöjar trio av spekulativ exekvering brister, säger AMD påverkas
Processorer kan läcka uppgifter vid upplösning oanvända spekulativ exekvering vägar.
198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka
Personuppgifter på 198 miljoner väljare, inklusive analytics-data som tyder på vem en person är troligen kommer att rösta för och varför, var lagras på ett lån utan säkerhet Amazon server.
Massiva Equifax dataintrång exponerar så många som 143 miljoner kunder
Kreditbetyget företag sade hackare utnyttjade en bugg på bolagets hemsida.
Homeland Security order federala myndigheter att börja kryptera webbplatser, e-post
Tre fjärdedelar av den federala regeringen använder kryptering. Homeland Security säger att det inte är tillräckligt.
NSA läcka avslöjar Röd Skiva, Arméns misslyckade intelligence-system
Läckan markerar åtminstone den femte exponering av NSA-relaterade data i så många år.
Miljontals Verizon kundregister exponeras i säkerhet förfaller
Kundregister för minst 14 miljoner abonnenter, inklusive telefonnummer och konto Stift, var utsatta för.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0