聯(lián)邦緊急事務(wù)管理局不必要地與承包商分享了230萬災(zāi)民的數(shù)據(jù)

聯(lián)邦緊急事務(wù)管理局“不必要地”與承包商分享了230萬災(zāi)民的數(shù)據(jù)

FEMA表示已經(jīng)處理了意外數(shù)據(jù)泄漏，并從承包商的系統(tǒng)中刪除了用戶數(shù)據(jù)。

據(jù)政府報告顯示，美國聯(lián)邦緊急事務(wù)管理局已與其中一名承包商分享了230多萬災(zāi)民的個人和財務(wù)信息。

安全

'100個獨特的漏洞和計數(shù)'用于最新的WinRAR安全漏洞

網(wǎng)絡(luò)安全：不要讓小東西給你帶來大問題

為什么安全性是企業(yè)云采用的首要障礙[混合云電視]

紅隊幫助保護開源軟件

根據(jù)美國國土安全部監(jiān)察長辦公室(OIG)本周公布的一份報告，颶風(fēng)哈維，伊爾瑪和瑪麗亞幸存者以及加利福尼亞州2017年野火災(zāi)害受害者的數(shù)據(jù)與聯(lián)邦緊急事務(wù)管理局官員不恰當(dāng)?shù)胤窒怼?/p>

這些數(shù)據(jù)屬于災(zāi)害受害者，他們簽署了FEMA的過渡性庇護援助(TSA)計劃，以接收臨時住房。

該OIG報告發(fā)現(xiàn)，聯(lián)邦緊急事務(wù)管理局分享了災(zāi)民其承包商之一太多的信息。

通常情況下，F(xiàn)EMA應(yīng)該向其承包商發(fā)布關(guān)于每個申請人的13個數(shù)據(jù)點，但在這種情況下，該機構(gòu)發(fā)布了另外20個字段，其中一些包含OIG所描述的“敏感的個人身份信息”(SPII)，例如申請人的街道名稱，城市，郵政編碼，銀行和其他財務(wù)細(xì)節(jié)。

收到此數(shù)據(jù)的承包商的名稱在OIG報告中得到了修訂。它也沒有說數(shù)據(jù)泄露何時發(fā)生，但據(jù)信發(fā)生在2017年秋季到2018年中期DHS OIG審計發(fā)生之間的某個時間。

在發(fā)送給詢問媒體的罐頭聲明中，F(xiàn)EMA表示糾正了這個錯誤。

“FEMA不再與承包商共享不必要的數(shù)據(jù)，并對承包商的信息系統(tǒng)進行了詳細(xì)審查，”FEMA新聞秘書Lizzie Litzow告訴ZDNet姊妹網(wǎng)站CNET。