據外媒報導,美國交通部(USDOT)最近發生了一起資料洩露事件,導致23.7萬名現/前聯邦政府僱員的個人資訊被曝光。該洩露事件影響的系統名為TRANServe,是由美國交通部管理的電子旅行通行證系統,用於處理政府僱員的交通津貼、報銷部分通勤費用。目前尚不清楚洩露的個人資訊是否被用於犯罪目的。
美國交通部於12日向國會彙報了此次資料洩露事件,稱其初步調查已經“將洩露事件隔絕在行政職能部門的某些系統中,例如員工交通福利處理”。美國交通部在一份通報中說,此次洩露事件並未影響任何交通安全系統。該部門尚未透露此次駭客攻擊是何人所為。
美國交通部表示,其已關閉對交通津貼系統的訪問,直到該系統能夠確保安全再恢復使用。據瞭解,美國聯邦政府員工每月最高可領取280美元的公共交通通勤津貼。此次洩露事件影響廣泛,約涉及到11.4萬名現任員工和12.3萬名前任員工。
5月15日,美國政府問責局(GAO)釋出了一份報告,稱美國交通部在履行網路安全責任方面並沒有貫徹到底,截至2023年4月,交通部只實施了178項建議中的16項。GAO網路安全團隊主任Jennifer Franks說,交通部面臨的大部分網路安全和IT問題都可以歸結為勞動力問題,關鍵還是缺乏對隱私問題的監督。
美國聯邦政府員工和機構過去也曾多次成為駭客攻擊的目標。2014年和2015年,美國人事管理局(OPM)的兩次資料洩露事件洩露了超過2200萬人的敏感資料,其中包括420萬名聯邦僱員以及560萬個人指紋資料。而據路透社2021年報導,共有九個聯邦機構遭到入侵,疑似俄羅斯駭客侵入了美國的司法部網路,並訪問了財政、商務和國土安全部的電子郵件。
編輯:左右裡
資訊來源:路透社
轉載請註明出處和本文連結