聯邦緊急事務管理局不必要地與承包商分享了230萬災民的數據

聯邦緊急事務管理局“不必要地”與承包商分享了230萬災民的數據

FEMA表示已經處理了意外數據泄漏，并從承包商的系統(tǒng)中刪除了用戶數據。

據政府報告顯示，美國聯邦緊急事務管理局已與其中一名承包商分享了230多萬災民的個人和財務信息。

安全

'100個獨特的漏洞和計數'用于最新的WinRAR安全漏洞

網絡安全：不要讓小東西給你帶來大問題

為什么安全性是企業(yè)云采用的首要障礙[混合云電視]

紅隊幫助保護開源軟件

根據美國國土安全部監(jiān)察長辦公室(OIG)本周公布的一份報告，颶風哈維，伊爾瑪和瑪麗亞幸存者以及加利福尼亞州2017年野火災害受害者的數據與聯邦緊急事務管理局官員不恰當地分享。

這些數據屬于災害受害者，他們簽署了FEMA的過渡性庇護援助(TSA)計劃，以接收臨時住房。

該OIG報告發(fā)現，聯邦緊急事務管理局分享了災民其承包商之一太多的信息。

通常情況下，FEMA應該向其承包商發(fā)布關于每個申請人的13個數據點，但在這種情況下，該機構發(fā)布了另外20個字段，其中一些包含OIG所描述的“敏感的個人身份信息”(SPII)，例如申請人的街道名稱，城市，郵政編碼，銀行和其他財務細節(jié)。

收到此數據的承包商的名稱在OIG報告中得到了修訂。它也沒有說數據泄露何時發(fā)生，但據信發(fā)生在2017年秋季到2018年中期DHS OIG審計發(fā)生之間的某個時間。

在發(fā)送給詢問媒體的罐頭聲明中，FEMA表示糾正了這個錯誤。

“FEMA不再與承包商共享不必要的數據，并對承包商的信息系統(tǒng)進行了詳細審查，”FEMA新聞秘書Lizzie Litzow告訴ZDNet姊妹網站CNET。