盤點美國七大最嚴重的政府資料洩露事件

DinK發表於2016-12-02

根據美國隱私維權組織最新發布的訊息,聯邦政府和州政府在近期公佈了過去五年內所發生的總共203次資料洩漏事件。在這篇文章中,我們將會對過去三年內政府所發生的七大嚴重資料洩漏事件進行盤點,事件的嚴重程度按升序排列。

根據美國隱私維權組織最新發布的訊息,聯邦政府和州政府在近期公佈了過去五年內所發生的總共203次 資料洩漏 事件。

在這些資料洩漏事件中,總共約有4700萬條資料記錄被攻擊者成功盜取或曝光。因為政府機構在發生資料洩漏事件之後,並不會向外界透露資料洩漏的實際規模有多大,因此4700萬隻是一個保守估計的數字,真正涉及到的資料量肯定遠遠不止這些。需要注意的是,這4700多萬條資料中並不包括EdwardSnowden(愛德華·斯諾登)所洩漏的美國國家安全域性(NSA)機密檔案以及另一位NSA的前承包商所洩漏的50TB政府資料。

相較於私營企業來說,政府機構所發生的資料洩漏事件就少很多了。資料顯示,在2012年至2016年之間,涉及金融公司、保險公司、零售商以及其他企業的資料洩漏事件總共有950起,其中大約有2億4450萬條資料受到了影響。

政府所發生的資料洩漏事件之所以會引起人們的關注,主要是因為其涉及到的資訊是非常敏感的。在大多數情況下,如果政府發生資料洩漏事件,那麼洩漏資料將很有可能是包含有姓名、社保號碼和生日等與普通公民有關的個人身份資訊。當個人身份資訊發生洩漏後,後果是非常嚴重的,這甚至比洩漏信用卡資料或郵箱賬號資訊要嚴重得多。唯一值得慶幸的事情就是,其中只有很少一部分的資料洩漏事件會關係到國家的安全。

在這篇文章中,我們將會對過去三年內政府所發生的七大嚴重資料洩漏事件進行盤點,事件的嚴重程度按升序排列。

美國喬治亞州政府辦公室的資料洩漏事件

2015年10月,美國喬治亞州政府辦公室意外將包含有該州620萬註冊選民個人身份資訊的光碟郵寄給了十二個購買了投票名單的組織。通常情況下,投票名單中不應該包含有選民的個人身份資訊。在經過調查後發現,原來這是由政府辦公室的一位計算機程式設計師操作不當所導致的。

根據亞特蘭大日報的記著對此次事件的跟蹤調查,發生這一系列事件的起因是由於喬治亞州稅務部門要求收集投票選民的社保號碼、駕駛證號碼、生日、以及其他的個人資料。在收集到這些資料後,工作人員並沒有將它們以獨立檔案的形式進行安全儲存和上傳,而是將資料新增在了需要傳送和出售的投票名單檔案之中。

該州政府辦公室在此事件發生後表示,所有被寄出的包含有選民個人資訊的光碟都已經全部回收並銷燬了。

針對美國郵政服務的入侵事件

 

1480688700-3017-3d6836a94683a220a2275f6f87ef

 

2014年11月,美國郵政服務(USPS)的網路系統曾遭受了一次入侵攻擊,此次攻擊不僅導致了其內部VPN服務和網路通訊發生故障,而且還洩漏了該機構八十多萬名員工的個人資料。

攻擊者成功入侵該機構的網路系統之後,獲取到了包含有目前所有在崗員工以及2012年5月之後從USPS退休的員工資料,洩漏資料包括員工姓名、社保號碼以及大量其他的個人資料。據瞭解,此次事件中的受害者還包括美國郵政總局的局長、大量行政領導以及USPS員工諮詢服務部門的成員。不僅如此,此次事件還曝光了大約290萬名在2014年1月至8月間撥打過USPS呼叫中心服務電話的USPS客戶姓名和電話號碼。

雖然USPS在事件發生之後也釋出了相關的事件公告,不過公告並沒有指明引起此次資料洩漏事件的原因。不過USPS表示,他們的VPN服務中存在安全漏洞,而且調查人員也已經發現了攻擊者所使用的攻擊方法以及IP地址。

值得一提的是,在此次事件發生之後,很多人都認為這次攻擊背後的發動者是中國黑客。

美國國稅局的資料洩漏事件

 

1480688700-6477-1547d7a84fa9b74cfd98fbfabc9f

 

美國國稅局有一個叫做“GetTranscript”的應用,在這個應用的幫助下,公民可以輕鬆地獲取到他之前的納稅記錄。但是,有一位匿名黑客利用這個功能非法訪問了大約72.4萬名納稅人的納稅申報資料。

據瞭解,攻擊者首先通過某些方法獲取到了使用者的社保號碼、姓名、以及其他的一些身份資訊。然後,攻擊者便利用這些資料通過了GetTranscript應用的身份驗證。這樣一來,攻擊者就成功獲取到了這些納稅人的納稅記錄。

美國國稅局在2015年5月正式對外公佈了此次資料洩漏事件,發言人表示此次事件洩漏了大約十萬人的納稅記錄。但是在2015年8月,該機構又將受影響的人數增加至了32萬。六個月之後,也就是2016年的二月份,美國國稅局再一次修改了受影響人數。最新的調查結果顯示,此次入侵事件總共洩漏了大約71萬人的納稅記錄。

NSA歷史上最嚴重的資料洩漏事件

 

1480688700-9904-5f7ae8a6446bb269a10624c30e05

 

就在兩個月前,美國聯邦調查局祕密逮捕了美國國家安全域性(NSA)前承包商僱員HaroldThomas Martin III(哈羅德·托馬斯·馬丁三世),指控罪名為從情報機構盜取大量機密檔案。根據最新提交的證據,此人竊取的資料量跟斯諾登當年相比真是有過之而無不及。

此次事件可能是歷史上最大的一次內部資料盜竊事件了。檢控官提交給法庭的證據顯示,美國聯邦調查局已經從Martin那裡查獲了至少50TB的資料。據調查,Martin曾經從政府的計算機中非法拷貝了過去20年間的機密資料,失竊資料中至少有5億頁政府機密檔案。

Martin曾經接受過高等教育,並且還參加過大量政府電腦保安培訓課程,這些課程的內容涵蓋了加密、解密、以及安全通訊等領域。根據警方透露的資訊,Martin可能面臨的指控如下:

1. 在未經授權的情況下非法移動及拷貝政府機密材料 ,這項指控最高可判處1年有期徒刑;

2. 竊取政府財產,最高可判處10年有期徒刑;

3. 根據檢方最新訊息,美國政府計劃指控其違反《反間諜法》。該項罪名一旦成立,Martin將可能會面臨死刑。

美國政府人事管理辦公室的資料洩漏事件

 

1480688700-5906-f1011eb6437e9548a24d38544682

 

2015年6月,負責管理聯邦政府員工和承包商資訊的人事管理辦公室(OPM)發生了一次資料洩漏事件。據瞭解,調查人員在該機構的網路系統中檢測到了兩次單獨的入侵活動,但是這兩次活動之間存在某種聯絡。

在其中的一次入侵活動中,大約有420萬聯邦政府職員的個人資訊受到了影響,其中包括員工姓名、社保號碼和生日等資料。另外一次入侵活動則洩漏了2150萬名員工的姓名、社保號碼、健康狀態、犯罪記錄、財務記錄和其他的一些背景調查記錄。在此次事件中,總共有大約560萬條資料記錄中包含有員工的指紋資訊。需要注意的是,受影響的不僅是目前的在崗員工,很多已退休的政府職員資訊也受到了影響。

The Shadow Brokers(影子經紀人)

 

1480688700-3326-36abe25a43d2a25d79b4a3cb406b

 

2016年8月15日,一個名為“TheShadow Brokers”(影子經紀人)的黑客組織聲稱自己入侵了Equation Group(方程式組織)黑客組織的計算機系統,併成功竊取到了大量的機密資訊以及黑客工具。多方資料顯示,方程式組織與美國國家安全域性一直有著十分密切的聯絡。

在此之後,他們還將大約300MB的資料公佈在了網上,並聲稱這些檔案全部屬於方程式組織。他們還表示自己手上還有大量NSA的黑客工具,並且願意將這些工具進行出售,售價約為五億美金。

此前也介紹過了,NSA前承包商員工HaroldMartin被檢方指控盜竊了超過50TB的政府機密資料,而且目前外界對於這項指控還存在很多的猜測,很多人認為HaroldMartin與ShadowBrokers組織有著某種關聯。目前還沒有證據能夠證明這種觀點,而且我們也無法得知ShadowBrokers的黑客到底是如何獲取到這些資料的。

斯諾登洩密事件

 

1480688701-7196-b338eec241448dfd8cd0c3b88f72

 

在現在這個時代,幾乎沒有那一次資料洩漏事件的影響力能夠達到這樣的級別了,這種影響力甚至可以上升到政治層面、經濟層面和社會層面。

2013年,EdwardSnowden從美國國家安全域性竊取了大量的高度機密文件,並且還在此後洩漏了其中的部分機密資料。Snowden曾以合同僱員的身份為NSA工作多年,他利用他的高階許可權訪問了NSA的機密系統,並且下載了大量NSA的機密檔案,其中包括美國各項監控計劃的詳細內容。

當他洩漏了這些機密檔案之後,便逃到了俄羅斯尋求政治避難。雖然很多人都認為他是一個洩漏國家機密的叛國者,但也有很多人認為他是一名英雄。美國一直在以打擊恐怖主義為理由對民眾實施這種撒網式的監控,如果沒有他,無辜民眾可能永遠都會對此一無所知。從企業的角度來看,斯諾登事件也給他們好好的上了一課,他們現在應該知道“內部安全威脅”到底有多麼嚴重了。

摘自:網路大資料

相關文章