导读 联邦紧急事务管理局不必要地与承包商分享了230万灾民的数据FEMA表示已经处理了意外数据泄漏,并从承包商的系统中删除了用户数据。据政府报
联邦紧急事务管理局“不必要地”与承包商分享了230万灾民的数据
FEMA表示已经处理了意外数据泄漏,并从承包商的系统中删除了用户数据。
据政府报告显示,美国联邦紧急事务管理局已与其中一名承包商分享了230多万灾民的个人和财务信息。
安全
'100个独特的漏洞和计数'用于最新的WinRAR安全漏洞
网络安全:不要让小东西给你带来大问题
为什么安全性是企业云采用的首要障碍[混合云电视]
红队帮助保护开源软件
根据美国国土安全部监察长办公室(OIG)本周公布的一份报告,飓风哈维,伊尔玛和玛丽亚幸存者以及加利福尼亚州2017年野火灾害受害者的数据与联邦紧急事务管理局官员不恰当地分享。
这些数据属于灾害受害者,他们签署了FEMA的过渡性庇护援助(TSA)计划,以接收临时住房。
该OIG报告发现,联邦紧急事务管理局分享了灾民其承包商之一太多的信息。
通常情况下,FEMA应该向其承包商发布关于每个申请人的13个数据点,但在这种情况下,该机构发布了另外20个字段,其中一些包含OIG所描述的“敏感的个人身份信息”(SPII),例如申请人的街道名称,城市,邮政编码,银行和其他财务细节。
收到此数据的承包商的名称在OIG报告中得到了修订。它也没有说数据泄露何时发生,但据信发生在2017年秋季到2018年中期DHS OIG审计发生之间的某个时间。
在发送给询问媒体的罐头声明中,FEMA表示纠正了这个错误。
“FEMA不再与承包商共享不必要的数据,并对承包商的信息系统进行了详细审查,”FEMA新闻秘书Lizzie Litzow告诉ZDNet姊妹网站CNET。
未经允许不得转载:87头条 » 联邦紧急事务管理局不必要地与承包商分享了230万灾民的数据