疑离职人员未删除权限,美国某市政府出现重大数据泄露事件
2023-7-18 15:7:37 Author: hackernews.cc(查看原文) 阅读量:17 收藏

近日,美国得克萨斯州西部城市敖德萨市市长Javier Joven宣布,自2022年12月以来,已经有人多次使用前敖德萨市检察官Natasha Brooks的账户非法访问了该市的政府系统,并将大量敏感信息通过电子邮件转移到了一个私人账户,敖德萨警方随即展开调查。1689650229_64b60435c73b357eedded

Joven在周一(7月17日)的新闻发布会上表示,敖德萨警察局的报告、人事信息和公共信息申请托管系统均被非法访问。目前尚不清楚所传输数据的确切敏感性,但仅仅是数据泄露本身就令人担忧。

Joven说,尽管具体被非法访问的文件数不确定,但似乎已经确认有数百封电子邮件和其他数据被访问。

目前正在调查是内部还是外部入侵,一旦调查有结果,市政府将采取一切可用手段,包括刑事指控,以确保参与此次恶意入侵行动的人都受到法律的严惩。

Joven被问及调查是否与最近IT总监Michael Parrish被解雇有关。他说,理事会不对人事问题发表评论,但他也表示正在对所有事情进行调查。同时他也表示目前已经采取措施以确保不会发生更多的信息泄露。

随着调查的深入,该数据泄露事件似乎和离职人员的纠纷牵扯在一起。市政府认为离职人员没有遣散费,而离职人员则完全持反对意见,认为市政府借数据泄露事件发难。其律师Wenke说,近日我们发现市政府将平等就业机会委员会的指控泄露给了敖德萨问责项目,该项目似乎是一个支持Joven政府的Facebook页面。Wenke说:根据联邦法律,这些指控是保密的,你知道,谁泄露了这些指控可能会违反这些联邦法规。当EEOC提出指控时,唯一掌握这些信息的人可能只有市检察官办公室。

Wenke表示,他认为他的客户并不具备能力访问市政府的计算机系统或服务器。而关于电子邮件,Wenke认为市政府需要回答的一个问题,是在布鲁克斯小姐被解雇后他们是否取消了她访问电子邮件的权限。如果访问权限从未被取消,那根本不存在违规行为。


转自Freebuf,原文链接:https://www.freebuf.com/news/372331.html

封面来源于网络,如有侵权请联系删除


文章来源: https://hackernews.cc/archives/44650
如有侵权请联系:admin#unsafe.sh