美国法警服务违规暴露了38.7万名囚犯的个人数据

据美国法警服务的一名官员称，去年年底，美国法警服务遭受了一次网络攻击，暴露了大约38.7万名现任和前任囚犯的个人信息。

法警部门的一位发言人告诉Nextgov：“攻击者能够利用系统中的一个漏洞，提取大约38.7万人的敏感个人身份信息。”

这位发言人指的是一个名为dsNet的系统，该系统旨在该机构、联邦法院和监狱局内部收容和运送囚犯。提取的信息包括姓名、地址、出生日期和社保号码。

关于这起违规事件的报道最早出现在周五，并引用了法警服务局发给受影响个人的通知信。ZDNet公布了这封信的副本，日期为5月1日，并在Twitter上链接到有关各方的评论。

信中写道：“2019年12月30日，美国法警服务部(USMS)信息技术部(ITD)收到司法部安全运营中心(JSOC)的通知，称一个安全漏洞影响到一个面向公众的USMS服务器，该服务器存储着与现任和前任USMS囚犯有关的信息。”“您已被确认为个人身份信息(PII)可能因此次泄露而泄露的个人。”

该机构发言人证实了事件发生的日期，并表示，由于新的网络安全监控工具，JSOC能够检测到入侵。

根据联邦信息安全现代化法案，数据泄露被定义为“重大事件”。

这位发言人说，除了受影响的利益相关者外，司法和法警服务局还通知了美国计算机应急准备小组、联邦调查局和国会，并补充说，“USMS和JSOC已经采取了许多纠正行动，以防止未来的攻击，包括在dsNet恢复服务之前进行全面的代码审查/更正和测试。”

这位发言人说，现在才通知受影响的个人，因为收集他们的相关信息和身份以及排队提供必要的援助服务需要时间。

通知信告诉受影响的个人，他们的身份可能会被窃取，并让他们求助于资源，冻结他们的信用，保护自己免受欺诈。