该漏洞共享了20多个不同的和不必要的数据字段，其中一个未命名的承包商与灾难机构相关联。美国联邦紧急事务管理局(FEMA)在数据泄露事件中泄露了230万灾难幸存者的个人地址和银行信息。

该机构泄露了受飓风艾尔玛，哈维和玛丽亚影响的人的记录，从2017年到一个未透露姓名的外部承包商。该机构与外部承包商共享数据的做法很常见，但“FEMA提供的信息比必要的更多，”FEMA新闻秘书Lizzie Litzow说。

该安全漏洞的发生是因为在用来放置在临时住房灾民的程序错误，根据监察长办公室的调查结果。

不必要的共享数据包括家庭住址，出生日期以及大多数情况下属于受害者的银行账户的敏感细节。

根据最初的监管机构报告，违规行为可能会使身份盗窃和欺诈行为威胁到幸存者。

“自从发现这个问题以来，FEMA已采取积极加密软件措施纠正这一错误，”Litzow说道，“FEMA不再与承包商共享不必要的数据，并对承包商的信息系统进行了详细审查。”

“FEMA还与承包商合作，从系统中删除了不必要的数据并更新了合同，以确保符合国土安全部(DHS)的网络安全和信息共享标准，”她补充说。

监察长的报告告诉FEMA，它需要安装加密软件控制措施，以确保数据不会继续与有关承包商共享，并确保共享的信息从承包商的系统中消失。

“人们可以看到如何处理数据泄漏的最佳实践 - 通知公众，制定解决问题的行动计划，然后采取措施不再重复同样的错误，”高级安全工程师Boris Cipot说道。在Synopsys。“但是，它也表明了数据库结构中糟糕的决策如何导致这种灾难。”

“在处理敏感数据时，必须特别注意并且必须考虑选择哪些数据可以访问哪些数据以及哪些数据不应该被系统访问。如上所述，他们现在应该删除不应该访问的数据。分享，但如果早些时候做出选择，就可以避免这种情况。“

该报告最初于3月15日发布，但最近才被曝光。

根据一位不愿透露姓名的国土安全部官员表示，受影响的230万人中，有180万人的银行资料泄露，另有725,000人的家庭住址被泄露。