继上月美国政府数据泄露事件后,美国国民警卫队又通报了一起数据泄露事件。在这起事件中,约有868,000名现任和前任国民警卫队雇员受到影响。影响。据国民警卫队称,泄露的数据文件包括个人姓名、社会安全号码、家庭住址和出生日期。自2004年以来的卫队成员都受到牵连。与OPM违规无关在此事件中,包含个人身份信息的文件被转移到未经批准的国防部环境,引起了国民警卫队的注意,国民警卫队发起了调查并通知了国防部长办公室。调查此前OPM数据泄露事件的国防部表示,此次事件不是同一种恶意软件活动,与OPM泄露事件无关。应高度重视员工错误和合规性的风险。据国民警卫队发言人称,“在这起事件中,默认情况下,将数据发送给承包商的数据中心被假定为受到安全措施的保护,但通过mil传递给承包商并且不受监控DoDComputationalNetworkDefenseService”,并被视为违规。根据规定,组织内的所有个人数据都应该加密传输,但在这种情况下,并没有进行加密。鉴于数据是在国民警卫队的监督下传递给政府承包商的,国民警卫队将对事故负全部责任。这一事件再次强调了员工错误给组织带来的巨大风险以及需要认真对待合规性的重要性。
