立法者在美国银行保险机构探讨大型数据泄露
大约160,000名美国居民的个人银行信息走出了最近几个月离开的可移动媒体的联邦政府银行保险机构。
在过去的七个月里,联邦存款保险公司(FDIC)的七名雇员留下了关于Thumb驱动器和其他可移除媒体的个人银行信息,代理官员周四告知国会小组委员会。
为美国银行账户提供存款保险的FDIC认为数据违约是“无意”的复制,因为在离开雇员将个人信息复制到可移动媒体,劳伦斯·克罗斯(The FDIC)Cio,告诉众议院科学,空间和科技委员会的监督小组委员会。
但在一个案例中,前员工否认下载材料并抵制转回原子能机构,立法者指出。FDIC“代理检查员将军吉布森表示,其中一项数据违规者是刑事调查的主题。
立法者指责FDIC不会认真对待违规行为。
佛罗里达共和党共和国代表比尔·佩索说:“粗略,你和我正在从完全不同的角度来看这一事件。”“[你]称之为数据漏洞。如果你采取了一些东西,那么我距离那里,我们会盗窃它。
FDIC并没有立即将事件报告为国会的重大违规行为,直至其监察长办公室提示,尽管管理和预算办公室的新指导,但在七天内报告严重违规行为。
立法者质疑他们所谓的FDIC缺乏透明度和安全政策,允许将员工从他们的硬盘下载信息下载信息。
“令人遗憾的是,美国人有充分的理由质疑他们的私人银行信息是否受到FDIC,”格鲁吉亚共和国共和国的代表团说。“该机构未能维护私人银行信息。”
他补充说,该机构有一个“悠久的网络安全问题”。在最近可移除的媒体事件之前,2011年外国政府被攻击到原子能机构高级官员的计算机上,未被发现超过一年。
粗略,聘请了去年11月的FDIC CIO,表示他没有原先将删除媒体事件分类为主要违规,因为它们似乎涉及员工“非婚士”偏离档案的偶然复制。他说,所涉及的前雇员签署了宣誓书,说他们并没有与他人分享数据。
不过,总的一个“最优先考虑的CIO是重整机构”的政策对可移动媒体和安全保障措施添加到个人数据块的下载,他说。
他说,大多数员工现在无法将FDIC数据下载到可移动媒体,并且该机构正在向其网络添加数字版权管理软件。
“在FDIC,我们敏锐地意识到保护敏感信息对于我们在国民金融体系中保持稳定和公众信心的使命至关重要,我们正在不断加强我们的信息安全计划”,“总计。