天创培训:您身边的信息安全培训专家!
行业动态
超过两万名美国海军陆战队队员个人资料遭意外泄露

  超过两万名美国海军陆战队队员个人资料遭意外泄露

  根据美国海军陆战队机关报《海军陆战队时报(Marine Corps Times)》的报道,美国海军陆战队预备役部队在本周成为了大规模数据泄露的受害者,约21, 426名海军陆战队士兵、水手和其他相关工作人员的个人敏感信息被意外暴露给了外界。

  报道称,在2月26日早上,美国国防部的自动监护旅游系统(Defense Travel System,DTS)将一封未加密的电子邮件发送给了一份错误的电子邮箱地址列表。

  DTS是一个隶属于美国国防部门的系统,用于帮助军队制定旅行路线以及解决官方授权旅行的费用问题。

  海军陆战队执政官Andrew Aranda少校表示,误发的电子邮件附件中包含大量高度敏感的信息,例如社会安全号码、银行电子资金转账记录和银行转账号码、信用卡信息、家庭住址以及紧急联系信息等。

  未加密的电子邮件不仅被无意中发送给了民用帐户,而且还被发送给了在未分类的海军官方域名“usmc.mil”上托管的帐户。目前,还不清楚有多少人收到这封电子邮件。

  Aranda说:“这封误发的电子邮件很快被注意到,我们及时实施了电子邮件撤回程序,以减少接收到它的账户数量。”

  目前,海军陆战队正在调查数据的泄露情况,以评估受影响的程度。另一方面,海军陆战队计划通知所有受到数据泄露影响的人员,并就如何防范身份盗用提供指导。

  大量的真实案例告诉我们,犯罪分子通常会利用掌握的他人个人身份信息实施银行和信用欺诈计划,或者开展网络钓鱼活动。而针对军方人员的个人信息泄露,其后果严重性将会更加可怕。

  值得注意的是,这并非首次美国军方遭遇数据泄露事件。在2016年11月份,美国海军发布公开声明称,其拥有的一台笔记本电脑遭到了黑客的入侵,超过13万现役及已退役海军士兵的个人身份信息因此遭到外泄。

  另据英国《卫报》在今年1月份发表的一篇报道,健身追踪公司斯特拉瓦(Strava)公布了一张“热图”(heatmap),展示了Strava用户在跑步或骑车时所留下的全部路径记录。由于在美国现役的士兵中,有许多人都是该应用的用户,相关专家认为这很可能会泄露美国在全球世界各地军事基地和人员配备的敏感数据。