DongVPS
近日,一份来自社会保障局(SSA)首席数据官Charles Borges的举报人投诉引发了广泛关注。据《纽约时报》报道,Borges指控称,政府效率部门(DOGE)的成员在6月份将一个关键的社会保障数据库的副本上传到了一个缺乏安全措施的云环境中,这可能导致数亿美国人的个人信息面临泄露风险。
该投诉详细指出,在社保局首席信息官Aram Moghaddassi的授权下,该数据库副本被置于一个既没有安全监管,也不符合社保局安全协议的云环境中。泄露的信息来源于“数字识别系统”(Numident)数据库,其中包含了每一位曾拥有社会保障号码的美国人的姓名、社保号码、出生地和日期、公民身份、种族、族裔、住址,甚至是父母姓名——即使是已故人士的信息也在其中。
编者注:
此次事件的核心在于,一个本应受到严密保护的包含美国公民社会保障号码、出生信息、住址乃至家庭成员信息的数据库,却被指控以极其不安全的方式上传至云端。Numident数据库是美国社保体系的基础之一,其信息的敏感性和广泛性不言而喻。一旦这些信息落入不法分子手中,可能引发大规模的身份盗窃、金融欺诈等严重后果。
点评:
此事件的严重性不容小觑。政府部门本应是保护公民信息最坚实的后盾,但此次的指控却暴露了内部管理上可能存在的巨大漏洞。无论是疏忽还是故意,将如此海量的敏感数据置于“不安全”的环境中,都显示了对公民信息安全极大的漠视。这不仅是对公民隐私权的侵犯,更是对国家数据安全体系的严峻挑战。监管部门应立即介入调查,彻查此事,追究相关责任人的责任,并全面加强对政府部门数据管理的监督和审计,堵塞安全漏洞,重建公众对政府数据保护能力的信任。
文章来源:https://www.engadget.com/cybersecurity/whistleblower-claims-doge-uploaded-social-security-data-to-unsecure-cloud-server-183500867.html?src=rss