与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

灾害受害者的敏感信息通过FEMA数据泄露而暴露-厦门天锐科技股份有限公司

发布时间:2019-09-03 来源: 浏览次数:3362次

该漏洞共享了20多个不同的和不必要的数据字段,其中一个未命名的承包商与灾难机构相关联。美国联邦紧急事务管理局(FEMA)在数据泄露事件中泄露了230万灾难幸存者的个人地址和银行信息。

该机构泄露了受飓风艾尔玛,哈维和玛丽亚影响的人的记录,从2017年到一个未透露姓名的外部承包商。该机构与外部承包商共享数据的做法很常见,但“FEMA提供的信息比必要的更多,”FEMA新闻秘书Lizzie Litzow说。

该安全漏洞的发生是因为在用来放置在临时住房灾民的程序错误,根据监察长办公室的调查结果。

 

不必要的共享数据包括家庭住址,出生日期以及大多数情况下属于受害者的银行账户的敏感细节。

根据最初的监管机构报告,违规行为可能会使身份盗窃和欺诈行为威胁到幸存者。

“自从发现这个问题以来,FEMA已采取积极加密软件措施纠正这一错误,”Litzow说道,“FEMA不再与承包商共享不必要的数据,并对承包商的信息系统进行了详细审查。”

FEMA还与承包商合作,从系统中删除了不必要的数据并更新了合同,以确保符合国土安全部(DHS)的网络安全和信息共享标准,”她补充说。

监察长的报告告诉FEMA,它需要安装加密软件控制措施,以确保数据不会继续与有关承包商共享,并确保共享的信息从承包商的系统中消失。

“人们可以看到如何处理数据泄漏的最佳实践 - 通知公众,制定解决问题的行动计划,然后采取措施不再重复同样的错误,”高级安全工程师Boris Cipot说道。在Synopsys。“但是,它也表明了数据库结构中糟糕的决策如何导致这种灾难。”

“在处理敏感数据时,必须特别注意并且必须考虑选择哪些数据可以访问哪些数据以及哪些数据不应该被系统访问。如上所述,他们现在应该删除不应该访问的数据。分享,但如果早些时候做出选择,就可以避免这种情况。“

该报告最初于315日发布,但最近才被曝光。

根据一位不愿透露姓名的国土安全部官员表示,受影响的230万人中,有180万人的银行资料泄露,另有725,000人的家庭住址被泄露。

推荐新闻

俄罗斯1400万大学毕业生敏感信息泄露

2018-02-01

俄罗斯技术社区网站Habrahabr上,一名昵称为NoraQ的用户(黑客)2018年1月29日发文称,1400万名...

惠普OfficeJet一体式喷墨打印机的传真协议存在严重漏洞

2018-08-15

成千上万的惠普 OfficeJet喷墨打印机在收到恶意传真后遭受攻击,使攻击者得以完全控制目标打印机,并...

天锐绿盾:独一无二“三重密钥”,全方位保障文件安全

2021-02-01

众所周知,政府机关以及支撑我们生活的企业(如电气公司、石化公司)是非常注重文件数据的保密性,它们都存储了大量敏感数...

健康应用PumpUp服务器未设密码 超过600万用户个人信息岌岌可危

2018-06-06

据外媒ZDnet报道,位于加拿大安大略省的PumpUp公司在上周发布声明称,旗下同名社交健康追踪应用无意中暴露了用...

Doordash数据泄露影响490万人泄露了物理地址

2019-09-27

Doordash是遭受重大数据泄露的最新科技公司。该公司宣布,未经授权的第三方能够在2019年5月9日访问...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部