美国政府信息自由网站泄露社会安全号码



  • 2019-06-07
  • 来源:开户送体验金无需申请

根据信息自由法案(FOIA)提供请求的美国政府门户网站最近泄露了敏感的用户数据,包括社会安全号码。

美国有线电视新闻网本周公布的网站漏洞影响了FOIAonline.gov,该网站由环境保护局(EPA)维护,用于跟踪发送给政府机构的数据请求,包括国防部和司法部。

由于该错误 - 在7月份的网站软件更新期间似乎出现了 - 几十个(如果不是数百个)部分和完整的社会安全号码被曝光。

泄露的其他个人身份信息(PII)包括移民身份证号码,出生日期,地址和联系方式, 的 。 这一消息引发了人们对未来网络攻击或身份盗窃可能会滥用细节的担忧。

该问题存在于允许门户网站用户搜索现有FOIA记录的功能中。 据称该网站错误地暴露了请求者描述,这意味着某些条目可供任何人查看 - 即使它们包含应该编辑的个人详细信息。 Web门户网站在两个月前从版本2.0更新到3.0。 工作仍在进行中。

美国环保署发言人John Konkus在一份声明中说:“美国环保署已经意识到并与伙伴机构合作,以修复FOIAonline 3.0系统的问题。

“该问题影响了有限数量的案例,并无意中显示了在某些情况下可能包含社会安全号码的描述性信息。 美国环保署将遵循该机构的违规程序,进一步评估情况并采取适当的措施。“

FOIAonline没有立即回复评论请求。

美国有线电视新闻网(CNN)上周四收到了一份发给FOIA系统管理员的通知,该通知承认了网络安全问题,并要求官员检查他们的系统。 CNN报道,准确的更新是相关政府部门的责任。

它出现的敏感信息仍然在网上曝光 - 至少最初是这样。

“最近发现一些记录中的PII(SSN)信息暴露给公众,”美国环保署的通知读到,并补充说问题已经解决。

它补充说:“这个问题很快将被新闻界公布。 据报道,在我们修复之后,一些名称和地址仍然出现在公开的FOIAonline记录中。

“要求合作伙伴机构公开审查可查看的信息,以确保任何个人信息都是专门用于提交的。”

目前尚不清楚社会安全号码和其他细节在网上泄露了多长时间。 在FoIAonline主页上,免责声明称该网站上的工作尚未完成。 “以前版本的FOIAonline的大部分信息还没有在3.0中,”它写道。 “这个过程预计需要几周才能完成。 感谢您的耐心等待。“




    • 娱乐排行