近期,美国空军超4000名高级军官高度敏感档案发生泄露。安全研究人员MacKeeper表示,任何人都可以访问这些千兆字节的文件,因为没有任何密码来保护备份驱动器。看来,发现的消息有不同的官员的姓名和地址,以及他们的职级,甚至还有这些官员的社会保障号码。
在同一个未受保护的备份驱动器上找到的另一个文件列出了数百名军官的安全许可级别,其中一些具有“最高机密”许可,这可能使其成为获取这些文件的人的目标。其他电子表格包含工作人员及其配偶的联系信息,以及私人个人信息和部分敏感数据。
另一个文件包含用于加密密钥恢复的防御信息系统说明,这是关于如何重新获得对加密密钥的访问的步骤,其中包括所有可以请求关于公共访问卡和公共密钥基础设施的信息的URL。有很多其他调查细节,无论是空军还是被调查的将要公开泄漏。
康众智防(微信公众号:kznsdi)网络安全实验室相关负责人表示,对于DT时代,数据资产已然成为政企的生命线,而敏感数据在不同使用环节的应用过程中,数据的产生、存储、应用、交换等环节中均存在被泄密的风险。因此数据风险的评估、系统整合、体系的建立与合理的使用都将是考虑因素。
