美国国土安全部DHS 24.6万员工信息泄露

发布日期：2017-12-25

今年5月，美国国土安全部(DHS)一名员工的家用电脑服务器被发现存有24.6万名DHS员工的个人敏感信息，涉及截至2014年底进入DHS的雇员。

DHS监察长John Roth(约翰·罗斯)11月24日向国会主要议员发出报告指出，这台服务器还被发现存放着来自案件调查管理系统的15.9万个案卷副本，涉及的个人信息包含姓名、社保号和出生日期。所有潜在受影响雇员都将获得18个月的信用监控服务。

Roth的代理首席信息安全官5月11日向DHS官员报告了这起数据泄露，相关人员审核了其中细节后，DHS代理部长Elaine Duke(伊莱·恩杜克)8月21日决定通知受影响的雇员。DHS隐私办公室目前正在完善通知受影响雇员的细节，监察长办公室的官与DHS紧密合作完成这项工作。相关责任人已被开除。

2014年下半年，2.5万名美国国土安全部(DHS)雇员的个人隐私信息也曾遭到泄露，一家负责提供安全背景调查的合同商遭到黑客入侵，导致该合同商收集的大量国土安全部雇员的个人信息失窃，使得该部门2.5万名工作人员陷入恐慌。

3年前，承担着国家安全重要使命的美国国土安全部(DHS)爆“离职潮”，大批中高层干部跳槽导致该机构出现大批“职位真空”，一度直接影响到该机构的正常运作。

2010年-2014年期间，DHS雇员离职比率不断上升，已经达到美国联邦政府机构平均离职率的两倍。该机构高层职位“空置率”一度达到40%，呈现骇人的“权力真空”。

此次DHS员工家用服务器上存储的这些截止2014年年底进入DHS的雇员信息，泄露的“动机”值得推敲。