根据美国隐私维权组织最新发布的消息,联邦政府和州政府在近期公布了过去五年内所发生的总共203次数据泄漏事件。
在这些数据泄漏事件中,总共约有4700万条数据记录被攻击者成功盗取或曝光。因为政府机构在发生数据泄漏事件之后,并不会向外界透露数据泄漏的实际规模有多大,因此4700万只是一个保守估计的数字,真正涉及到的数据量肯定远远不止这些。需要注意的是,这4700多万条数据中并不包括EdwardSnowden(爱德华·斯诺登)所泄漏的美国国家安全局(NSA)机密文件以及另一位NSA的前承包商所泄漏的50TB政府数据。
相较于私营企业来说,政府机构所发生的数据泄漏事件就少很多了。数据显示,在2012年至2016年之间,涉及金融公司、保险公司、零售商以及其他企业的数据泄漏事件总共有950起,其中大约有2亿4450万条数据受到了影响。
政府所发生的数据泄漏事件之所以会引起人们的关注,主要是因为其涉及到的信息是非常敏感的。在大多数情况下,如果政府发生数据泄漏事件,那么泄漏数据将很有可能是包含有姓名、社保号码和生日等与普通公民有关的个人身份信息。当个人身份信息发生泄漏后,后果是非常严重的,这甚至比泄漏信用卡数据或邮箱账号信息要严重得多。唯一值得庆幸的事情就是,其中只有很少一部分的数据泄漏事件会关系到国家的安全。
在这篇文章中,我们将会对过去三年内政府所发生的七大严重数据泄漏事件进行盘点,事件的严重程度按升序排列。
◆◆◆
美国乔治亚州政府办公室的数据泄漏事件
2015年10月,美国乔治亚州政府办公室意外将包含有该州620万注册选民个人身份信息的光盘邮寄给了十二个购买了投票名单的组织。通常情况下,投票名单中不应该包含有选民的个人身份信息。在经过调查后发现,原来这是由政府办公室的一位计算机程序员操作不当所导致的。
根据亚特兰大日报的记着对此次事件的跟踪调查,发生这一系列事件的起因是由于乔治亚州税务部门要求收集投票选民的社保号码、驾驶证号码、生日、以及其他的个人数据。在收集到这些数据后,工作人员并没有将它们以独立文件的形式进行安全保存和上传,而是将数据添加在了需要发送和出售的投票名单文件之中。
该州政府办公室在此事件发生后表示,所有被寄出的包含有选民个人信息的光盘都已经全部回收并销毁了。
◆◆◆
针对美国邮政服务的入侵事件
2014年11月,美国邮政服务(USPS)的网络系统曾遭受了一次入侵攻击,此次攻击不仅导致了其内部VPN服务和网络通信发生故障,而且还泄漏了该机构八十多万名员工的个人数据。
攻击者成功入侵该机构的网络系统之后,获取到了包含有目前所有在岗员工以及2012年5月之后从USPS退休的员工资料,泄漏数据包括员工姓名、社保号码以及大量其他的个人数据。据了解,此次事件中的受害者还包括美国邮政总局的局长、大量行政领导以及USPS员工咨询服务部门的成员。不仅如此,此次事件还曝光了大约290万名在2014年1月至8月间拨打过USPS呼叫中心服务电话的USPS客户姓名和电话号码。
虽然USPS在事件发生之后也发布了相关的事件公告,不过公告并没有指明引起此次数据泄漏事件的原因。不过USPS表示,他们的VPN服务中存在安全漏洞,而且调查人员也已经发现了攻击者所使用的攻击方法以及IP地址。
值得一提的是,在此次事件发生之后,很多人都认为这次攻击背后的发动者是中国黑客。
◆◆◆
美国国税局的数据泄漏事件
美国国税局有一个叫做“GetTranscript”的应用,在这个应用的帮助下,公民可以轻松地获取到他之前的纳税记录。但是,有一位匿名黑客利用这个功能非法访问了大约72.4万名纳税人的纳税申报数据。