窦描擢
2019-07-24 08:24:03

美国国土安全总监办公室周五晚间发布的一份后续 ,美国特勤局几乎无法修复数据库漏洞,导致代理商不正当地访问并泄露有关众议院监督和政府改革主席Jason Chaffetz的个人信息。 。

“今天的报告揭示了特勤局系统中不可接受的漏洞,”监察长约翰罗斯在一份声明中说。 “虽然特勤局在去年年底启动了IT改进,但在这些改变完全完成并且今天的建议得以实施之前,另一个涉及Chaffetz主席个人信息的事件的可能性仍然存在。”

去年,特工获得并泄露了有关犹他州国会议员在2003年尝试加入该服务的失败信息。特勤局特工试图回到Chaffetz,以启动对该机构的行为和效率的调查。 大约18名成员截获了关于Chaffetz的令人尴尬的记录,并在主管的指导下将信息泄露给媒体。

对Chaffetz袭击的初步审计发现,在60个不同的场合,45名特勤局员工访问了有关Chaffetz的数据库信息 - 其中大多数人违反了“隐私法”。

DHS OIG对特勤局的信息技术系统进行了调查,并建议进行各种变更,以保护所有员工不会访问私人信息。

但在今天的报告中,“USSS面临着保护敏感案件管理系统和数据的挑战”,DHS OIG表示,该服务的IT系统仍然存在“无数问题”。

“监察办的结论是,特勤局的IT管理无效,因为特勤局历来没有给予优先权。特勤局首席信息官办公室缺乏权力,对更新信息技术政策的关注不够,特勤局人员未获得有关信息技术安全的充分培训和隐私,“报告说。

除了去年提出的建议外,监察长办公室还提出了11项新建议。 Chaffetz周五表示要求该机构的员工使用个人身份验证卡以访问网络和系统。 特勤局已同意采取建议的纠正措施。