繼上月美政府數(shù)據(jù)泄漏事故之后,美國民警衛(wèi)隊又報數(shù)據(jù)泄漏事故,此次事故中,約有868000名現(xiàn)任和先前的國民警衛(wèi)隊員工受影響。
根據(jù)國民警衛(wèi)隊對外所稱,此次泄漏數(shù)據(jù)文件包含個人姓名、社會安全號碼、家庭住址以及出生日期。自2004年以來的警衛(wèi)隊成員皆受到牽連。
與OPM泄漏事故無關(guān)
在本次事故中,含有個人身份信息的文件被傳輸至未經(jīng)批準的國防部環(huán)境,這引起國民警衛(wèi)隊的注意,著手調(diào)查并通知國防部長辦公室。而調(diào)查此前OPM泄漏數(shù)據(jù)事件的國防部表示,本次事件并非同樣的惡意軟件活動所為,與OPM泄漏事故無關(guān)。
員工失誤風險大 合規(guī)應(yīng)受高度重視
據(jù)國民警衛(wèi)隊相關(guān)發(fā)言人稱,“在本次事件中,將數(shù)據(jù)發(fā)送至承包商的數(shù)據(jù)中心被默認為是受安全措施所保護的,然而它是經(jīng).mil傳給承包商的,且并未由國防部計算網(wǎng)絡(luò)防御服務(wù)所監(jiān)控”,因而此事被認定為是泄漏事故。按規(guī)定,組織機構(gòu)中所有的個人資料應(yīng)是加密傳輸?shù)模诖舜问录?,并沒有進行加密。
鑒于數(shù)據(jù)被傳至經(jīng)警衛(wèi)隊監(jiān)管下的政府承包商,國民警衛(wèi)隊將對此次事故負全責。本次事故再次強調(diào)了員工失誤將給組織機構(gòu)帶來極大風險,以及合規(guī)的重要性需要得到高度重視。