DHS: Insajder ukrao lične informacije zaposlenih i osoba povezanih sa istragama
DHS OIG (Department of Homeland Security Office of Inspector General – Generalni inspektorat Ministarstva odbrane SAD-a) potvrdio je da je došlo do krađe ličnih podataka zaposlenih i osoba povezanih sa istragama u kojima učestuje ovo ministarstvo. OIG je 3. januara izdao obavještenje kojim potvrđuje pisanje New York Times-a iz novembra prošle godine.
Unutrašnji incident se desio u maju 2017. godine kada su tri zaposlena u inspektoratu ukrali OIG-ov sistem koji je vodio evidenciju o istragama i disciplinskim postupcima. Oni su namjeravali da modifikuju ovaj softver kako bi ga prodavali sličnim službama unutar vlade SAD-a.
Ukradeni su podaci o 247 167 lica koja su trenutno ili prethodno zaposlena u DHS. Pored ovih informacija ukradeni su podaci o svjedocima i osobama pod istragom koje OIG provodio od 2002. do 2014. godine. Ovi podaci su pronađeni na serveru jedne od tri osobe uključene u krađu.
Podaci o zaposlenima uključuju imena, matične brojeve (Social Security numbers), datume rođenja, činove i lokacije na kojima su stacionirani.
Podaci o svjedocima uključuju imena, matične brojeve, datume rođenja, e-mail i poštanske adrese i telefonske brojeve.
Iz OIG-a su objavili da podaci nisu primarna meta neovlašćenog transfera, ali su ponudili pogođenima 18 besplatne usluge zaštite i praćenja upotrebe ličnih podataka.
Zaposleni koji su pogođeni ovim incidentom su kontaktirani od strane OIG-a, ali zbog tehničkih ograničenja nisu kontaktirali ostala lica.
Iz DHS-a tvrde da su obavještenja poslata u decembru, jer je istraga završena krajem novembra. Oni navode da je istraga dugotrajna i kompleksna zbog povezanosti sa tekućom istragom u drugom krivičnom slučaju.
DHS dodaje da su ugradili mehanizme kako bi spriječili da se ovakav slučaj ponovi.
Izvor:www.helpnetsecurity.com
