美国防部旗下负责支持政府IT和安全通信的国防信息系统局(Defense Information Systems Agency,DISA)上周通知员工,去年年中的入侵事故可能使部分员工的个人信息外泄。
一名用户在推特上贴出来自DISA的通知函,告知用户去年发生于2019年5到7月的数据系统入侵事故,导致部分员工存储在DISA系统上的个人可识别信息(personally identifiable information, PII)包括社会安全码,可能已外泄。
DISA表示,没有证据显示用户的PII遭到误用,但并没有说明数据外泄细节,包括恶意程序或可疑活动怎么发生、被黑的是哪个系统,以及受影响的员工人数。
DISA说已经采取进一步安全措施以防止未来类似事件发生,并且对这些员工提供数据外泄监控服务。此外DISA也建议员工重新检查线上账号,以及尽量采用多因素验证等强化安全功能。
路透社报道,DISA包含军职及一般员工共约8000人。
这是近年国防部最近一起人事个人信息外泄事件。2018年10月发生黑客入侵外承包商系统借道黑入国防部网络,导致3万名员工的差旅数据外泄。
至于因系统设置不当导致的安全事件更多。2017年6月、9月分别发生AWS数据库设置不当,导致军事机密信息被公开挂在网络上。