天创培训:您身边的信息安全培训专家!
行业动态
盘点七大最严重的美国政府数据泄露事件

  根据美国隐私维权组织最新发布的消息,联邦政府和州政府在近期公布了过去五年内所发生的总共203次数据泄漏事件。

  在这些数据泄漏事件中,总共约有4700万条数据记录被攻击者成功盗取或曝光。因为政府机构在发生数据泄漏事件之后,并不会向外界透露数据泄漏的实际规模有多大,因此4700万只是一个保守估计的数字,真正涉及到的数据量肯定远远不止这些。需要注意的是,这4700多万条数据中并不包括EdwardSnowden(爱德华·斯诺登)所泄漏的美国国家安全局(NSA)机密文件以及另一位NSA的前承包商所泄漏的50TB政府数据。

  相较于私营企业来说,政府机构所发生的数据泄漏事件就少很多了。数据显示,在2012年至2016年之间,涉及金融公司、保险公司、零售商以及其他企业的数据泄漏事件总共有950起,其中大约有2亿4450万条数据受到了影响。

  政府所发生的数据泄漏事件之所以会引起人们的关注,主要是因为其涉及到的信息是非常敏感的。在大多数情况下,如果政府发生数据泄漏事件,那么泄漏数据将很有可能是包含有姓名、社保号码和生日等与普通公民有关的个人身份信息。当个人身份信息发生泄漏后,后果是非常严重的,这甚至比泄漏信用卡数据或邮箱账号信息要严重得多。唯一值得庆幸的事情就是,其中只有很少一部分的数据泄漏事件会关系到国家的安全。

  在这篇文章中,我们将会对过去三年内政府所发生的七大严重数据泄漏事件进行盘点,事件的严重程度按升序排列。

  美国乔治亚州政府办公室的数据泄漏事件

  2015年10月,美国乔治亚州政府办公室意外将包含有该州620万注册选民个人身份信息的光盘邮寄给了十二个购买了投票名单的组织。通常情况下,投票名单中不应该包含有选民的个人身份信息。在经过调查后发现,原来这是由政府办公室的一位计算机程序员操作不当所导致的。

  根据亚特兰大日报的记着对此次事件的跟踪调查,发生这一系列事件的起因是由于乔治亚州税务部门要求收集投票选民的社保号码、驾驶证号码、生日、以及其他的个人数据。在收集到这些数据后,工作人员并没有将它们以独立文件的形式进行安全保存和上传,而是将数据添加在了需要发送和出售的投票名单文件之中。

  该州政府办公室在此事件发生后表示,所有被寄出的包含有选民个人信息的光盘都已经全部回收并销毁了。

  针对美国邮政服务的入侵事件

  2014年11月,美国邮政服务(USPS)的网络系统曾遭受了一次入侵攻击,此次攻击不仅导致了其内部VPN服务和网络通信发生故障,而且还泄漏了该机构八十多万名员工的个人数据。

  攻击者成功入侵该机构的网络系统之后,获取到了包含有目前所有在岗员工以及2012年5月之后从USPS退休的员工资料,泄漏数据包括员工姓名、社保号码以及大量其他的个人数据。据了解,此次事件中的受害者还包括美国邮政总局的局长、大量行政领导以及USPS员工咨询服务部门的成员。不仅如此,此次事件还曝光了大约290万名在2014年1月至8月间拨打过USPS呼叫中心服务电话的USPS客户姓名和电话号码。

  虽然USPS在事件发生之后也发布了相关的事件公告,不过公告并没有指明引起此次数据泄漏事件的原因。不过USPS表示,他们的VPN服务中存在安全漏洞,而且调查人员也已经发现了攻击者所使用的攻击方法以及IP地址。

  值得一提的是,在此次事件发生之后,很多人都认为这次攻击背后的发动者是中国黑客。

  美国国税局的数据泄漏事件

  美国国税局有一个叫做“GetTranscript”的应用,在这个应用的帮助下,公民可以轻松地获取到他之前的纳税记录。但是,有一位匿名黑客利用这个功能非法访问了大约72.4万名纳税人的纳税申报数据。

  据了解,攻击者首先通过某些方法获取到了用户的社保号码、姓名、以及其他的一些身份信息。然后,攻击者便利用这些数据通过了GetTranscript应用的身份验证。这样一来,攻击者就成功获取到了这些纳税人的纳税记录。

  美国国税局在2015年5月正式对外公布了此次数据泄漏事件,发言人表示此次事件泄漏了大约十万人的纳税记录。但是在2015年8月,该机构又将受影响的人数增加至了32万。六个月之后,也就是2016年的二月份,美国国税局再一次修改了受影响人数。最新的调查结果显示,此次入侵事件总共泄漏了大约71万人的纳税记录。

  NSA历史上最严重的数据泄漏事件

  就在两个月前,美国联邦调查局秘密逮捕了美国国家安全局(NSA)前承包商雇员HaroldThomas Martin III(哈罗德·托马斯·马丁三世),指控罪名为从情报机构盗取大量机密文件。根据最新提交的证据,此人窃取的数据量跟斯诺登当年相比真是有过之而无不及。

  此次事件可能是历史上最大的一次内部数据盗窃事件了。检控官提交给法庭的证据显示,美国联邦调查局已经从Martin那里查获了至少50TB的数据。据调查,Martin曾经从政府的计算机中非法拷贝了过去20年间的机密数据,失窃数据中至少有5亿页政府机密文件。

  Martin曾经接受过高等教育,并且还参加过大量政府计算机安全培训课程,这些课程的内容涵盖了加密、解密、以及安全通信等领域。根据警方透露的信息,Martin可能面临的指控如下:

  1.    在未经授权的情况下非法移动及拷贝政府机密材料 ,这项指控最高可判处1年有期徒刑;

  2.    窃取政府财产,最高可判处10年有期徒刑;

  3.    根据检方最新消息,美国政府计划指控其违反《反间谍法》。该项罪名一旦成立,Martin将可能会面临死刑。

  美国政府人事管理办公室的数据泄漏事件

  2015年6月,负责管理联邦政府员工和承包商信息的人事管理办公室(OPM)发生了一次数据泄漏事件。据了解,调查人员在该机构的网络系统中检测到了两次单独的入侵活动,但是这两次活动之间存在某种联系。

  在其中的一次入侵活动中,大约有420万联邦政府职员的个人信息受到了影响,其中包括员工姓名、社保号码和生日等数据。另外一次入侵活动则泄漏了2150万名员工的姓名、社保号码、健康状态、犯罪记录、财务记录和其他的一些背景调查记录。在此次事件中,总共有大约560万条数据记录中包含有员工的指纹信息。需要注意的是,受影响的不仅是目前的在岗员工,很多已退休的政府职员信息也受到了影响。

  The Shadow Brokers(影子经纪人)

  2016年8月15日,一个名为“TheShadow Brokers”(影子经纪人)的黑客组织声称自己入侵了Equation Group(方程式组织)黑客组织的计算机系统,并成功窃取到了大量的机密信息以及黑客工具。多方资料显示,方程式组织与美国国家安全局一直有着十分密切的联系。

  在此之后,他们还将大约300MB的数据公布在了网上,并声称这些文件全部属于方程式组织。他们还表示自己手上还有大量NSA的黑客工具,并且愿意将这些工具进行出售,售价约为五亿美金。

  此前也介绍过了,NSA前承包商员工HaroldMartin被检方指控盗窃了超过50TB的政府机密数据,而且目前外界对于这项指控还存在很多的猜测,很多人认为HaroldMartin与ShadowBrokers组织有着某种关联。目前还没有证据能够证明这种观点,而且我们也无法得知ShadowBrokers的黑客到底是如何获取到这些数据的。

  斯诺登泄密事件

  在现在这个时代,几乎没有那一次数据泄漏事件的影响力能够达到这样的级别了,这种影响力甚至可以上升到政治层面、经济层面和社会层面。

  2013年,EdwardSnowden从美国国家安全局窃取了大量的高度机密文档,并且还在此后泄漏了其中的部分机密数据。Snowden曾以合同雇员的身份为NSA工作多年,他利用他的高级权限访问了NSA的机密系统,并且下载了大量NSA的机密文件,其中包括美国各项监控计划的详细内容。

  当他泄漏了这些机密文件之后,便逃到了俄罗斯寻求政治避难。虽然很多人都认为他是一个泄漏国家机密的叛国者,但也有很多人认为他是一名英雄。美国一直在以打击恐怖主义为理由对民众实施这种撒网式的监控,如果没有他,无辜民众可能永远都会对此一无所知。从企业的角度来看,斯诺登事件也给他们好好的上了一课,他们现在应该知道“内部安全威胁”到底有多么严重了。