NASA 向員工發布了全機構範圍的警報,警告其網絡安全團隊於 2018 年 10 月 23 日發現並開始調查其一台服務器上可能發生的數據洩露事件。
NASA-watch 網站獲得的一封電子郵件中空間參考,NASA 告訴員工,“NASA 現任和前任員工的社會安全號碼和其他 PII 數據可能已被洩露。”
內部通訊解釋稱:“2006 年 7 月至 2018 年 10 月期間入職、離開該機構和/或在各中心之間調動的 NASA 公務員可能受到了影響。一旦確定,NASA 將向 PII 受到影響的過去和現在的員工提供具體的後續信息,包括酌情提供身份保護服務和相關資源。”
人力資源信息最後承諾審查流程和程序,”我們整個領導團隊非常重視個人信息的保護。信息安全仍然是 NASA 的首要任務。 NASA 正在繼續努力保護所有服務器的安全,並正在審查其流程和程序,以確保整個機構遵循最新的安全實踐。 ”
所以,簡而言之,NASA 可以把人送上月球,但它無法保證員工數據的安全!對於這樣一個與軍方有密切聯繫、享有盛譽的國家機構來說,這看起來不太好。請記住,美國宇航局每天都會處理高度敏感且通常是絕密的數據,這些數據通常會對國家安全產生重大影響。
這並不是第一次發生類似的事情。 2012 年,一台筆記本電腦被盜來自 NASA 員工的信息,其中包含約 10,000 名員工的安全號碼和其他個人數據。由於 NASA 爭先恐後地在其工作人員使用的所有筆記本電腦上實施全磁盤加密,該事件最終導緻美國納稅人損失了近 96 萬美元。
同年早些時候,一美國宇航局報告強調了 2010 年和 2011 年期間發生的 5,408 起令人震驚的網絡安全事件,並得出結論:“攻擊者擁有完整的功能控制”通過其網絡。
如果像 NASA 這樣的組織都無法保證屬於其員工的敏感個人數據的安全,那麼誰可以呢?
圖片來源:FrameStockFootages/Shutterstock 提供。