美國元帥服務處的數據洩露揭示了囚犯的個人信息
執法人員應成為普通公民的行為榜樣,執法機構應向私人和政府組織展示在各種情況下該做什麼和不該做什麼。不幸的是,事情並非總是以這種方式解決。例如,美國法警服務(USMS)最近遭受了數據洩露,必須說,該機構對事件後的反應並不理想。
黑客破壞了USMS的服務器並竊取了當前和以前囚犯的個人數據
USMS是司法部的一部分,其主要作用是抓捕逃犯並提供逮捕令。顯然,由於USMS的行為而被拘留者的個人數據被記錄並存儲在服務器上。去年某個時候,此服務器已受到攻擊,並且其中的數據被盜。
在2019年12月下旬,司法部將這一漏洞通知了USMS,並在不久之後將漏洞堵塞了。目前,USMS正在確定受影響的以前和現在的囚犯,並通過蝸牛郵件通知他們。他們有權了解此事件,因為在違規期間,黑客竊取了進行身份盜用所需的所有信息。根據通知,被盜的數據庫包括人們的姓名,出生日期,社會保險號和家庭住址。在被告知違規後,受影響的個人被告知他們可以採取哪些措施來保護自己免遭身份盜用。
USMS不想談論違規
USMS顯然無意讓民眾知道數據洩露情況。它沒有發出任何通知就發出了信件,只有在一些收件人在社交媒體上共享通知的照片之後,人們才知道它。最早寫該漏洞的兩個新聞機構TechCrunch和ZDNet向USMS徵求了進一步的評論,但政府機構不願透露任何進一步的信息。
事件周圍明顯缺乏細節,這使很多問題沒有得到答案。例如,我們不知道為什麼USMS花了四個月的大部分時間才開始通知受數據洩露影響的人們。通知本身也沒有完全溢出信息。這封信沒有說,例如,有多少人受到了影響,使用了哪種服務器來存儲囚犯的個人詳細信息,或者黑客入侵的方式和時間。
政府組織應該比其他任何人都更好地了解,正確披露數據洩露並不像編寫簡短通知並說人們的隱私和安全受到重視那樣簡單。即使調查正在進行中,如果目標公司或機構要在公眾眼中保持其信譽,則完全透明也是必不可少的。不幸的是,在這種特殊情況下,USMS優先級列表上的透明度似乎並不是很高。