聯(lián)邦緊急事務(wù)管理局不必要地與承包商分享了230萬(wàn)災(zāi)民的數(shù)據(jù)

聯(lián)邦緊急事務(wù)管理局“不必要地”與承包商分享了230萬(wàn)災(zāi)民的數(shù)據(jù)

FEMA表示已經(jīng)處理了意外數(shù)據(jù)泄漏，并從承包商的系統(tǒng)中刪除了用戶數(shù)據(jù)。

據(jù)政府報(bào)告顯示，美國(guó)聯(lián)邦緊急事務(wù)管理局已與其中一名承包商分享了230多萬(wàn)災(zāi)民的個(gè)人和財(cái)務(wù)信息。

安全

'100個(gè)獨(dú)特的漏洞和計(jì)數(shù)'用于最新的WinRAR安全漏洞

網(wǎng)絡(luò)安全：不要讓小東西給你帶來(lái)大問(wèn)題

為什么安全性是企業(yè)云采用的首要障礙[混合云電視]

紅隊(duì)幫助保護(hù)開源軟件

根據(jù)美國(guó)國(guó)土安全部監(jiān)察長(zhǎng)辦公室(OIG)本周公布的一份報(bào)告，颶風(fēng)哈維，伊爾瑪和瑪麗亞幸存者以及加利福尼亞州2017年野火災(zāi)害受害者的數(shù)據(jù)與聯(lián)邦緊急事務(wù)管理局官員不恰當(dāng)?shù)胤窒怼?/p>

這些數(shù)據(jù)屬于災(zāi)害受害者，他們簽署了FEMA的過(guò)渡性庇護(hù)援助(TSA)計(jì)劃，以接收臨時(shí)住房。

該OIG報(bào)告發(fā)現(xiàn)，聯(lián)邦緊急事務(wù)管理局分享了災(zāi)民其承包商之一太多的信息。

通常情況下，F(xiàn)EMA應(yīng)該向其承包商發(fā)布關(guān)于每個(gè)申請(qǐng)人的13個(gè)數(shù)據(jù)點(diǎn)，但在這種情況下，該機(jī)構(gòu)發(fā)布了另外20個(gè)字段，其中一些包含OIG所描述的“敏感的個(gè)人身份信息”(SPII)，例如申請(qǐng)人的街道名稱，城市，郵政編碼，銀行和其他財(cái)務(wù)細(xì)節(jié)。

收到此數(shù)據(jù)的承包商的名稱在OIG報(bào)告中得到了修訂。它也沒有說(shuō)數(shù)據(jù)泄露何時(shí)發(fā)生，但據(jù)信發(fā)生在2017年秋季到2018年中期DHS OIG審計(jì)發(fā)生之間的某個(gè)時(shí)間。

在發(fā)送給詢問(wèn)媒體的罐頭聲明中，F(xiàn)EMA表示糾正了這個(gè)錯(cuò)誤。

“FEMA不再與承包商共享不必要的數(shù)據(jù)，并對(duì)承包商的信息系統(tǒng)進(jìn)行了詳細(xì)審查，”FEMA新聞秘書Lizzie Litzow告訴ZDNet姊妹網(wǎng)站CNET。