美国元帅服务处的数据泄露揭示了囚犯的个人信息
与执法人员应成为普通公民的行为榜样一样,执法机构应向私人和政府组织展示在各种情况下该做什么和不该做什么。不幸的是,事情并非总是以这种方式解决。例如,美国法警服务(USMS)最近遭受了数据泄露,必须说,该机构对事件后的反应并不理想。
黑客破坏了USMS的服务器并窃取了当前和以前囚犯的个人数据
USMS是司法部的一部分,其主要作用是抓捕逃犯并提供逮捕令。显然,由于USMS的行为而被拘留者的个人数据被记录并存储在服务器上。去年某个时候,此服务器已受到攻击,并且其中的数据被盗。
在2019年12月下旬,司法部将这一漏洞通知了USMS,并在不久之后将漏洞堵塞了。目前,USMS正在确定受影响的以前和现在的囚犯,并通过蜗牛邮件通知他们。他们有权了解此事件,因为在违规期间,黑客窃取了进行身份盗用所需的所有信息。根据通知,被盗的数据库包括人们的姓名,出生日期,社会保险号和家庭住址。在被告知违规后,受影响的个人被告知他们可以采取哪些措施来保护自己免遭身份盗用。
USMS不想谈论违规
USMS显然无意让民众知道数据泄露情况。它没有发出任何通知就发出了信件,只有在一些收件人在社交媒体上共享通知的照片之后,人们才知道它。最早报道该违规行为的两个新闻媒体TechCrunch和ZDNet要求USMS提供进一步的评论,但该政府机构希望不透露任何进一步的信息。
事件周围明显缺乏细节,这使很多问题没有得到答案。例如,我们不知道为什么USMS花了四个月的大部分时间才开始通知受数据泄露影响的人们。通知本身也没有完全溢出信息。这封信没有说,例如,有多少人受到了影响,使用了哪种服务器来存储囚犯的个人详细信息,或者黑客入侵的方式和时间。
政府组织应该比其他任何人都更好地了解,正确披露数据泄露并不像编写简短通知并说人们的隐私和安全受到重视那样简单。即使调查正在进行中,如果目标公司或机构要在公众眼中保持其信誉,则完全透明也是必不可少的。不幸的是,在这种特殊情况下,USMS优先级列表上的透明度似乎并不是很高。