Der Auftragnehmer der US-Regierung, Booz Allen Hamilton, hat bekannt gegeben, dass ein ehemaliger Mitarbeiter möglicherweise die persönlichen Daten von Zehntausenden von Mitarbeitern aus dem internen Netzwerk des Unternehmens heruntergeladen hat.
Der Regierungs- und Rüstungslieferant sagte, dass einer seiner Mitarbeiter, während er noch beim Unternehmen beschäftigt war, einen Bericht mit den persönlichen Daten von „aktiven Mitarbeitern zum 29. März 2021“ heruntergeladen hatte.
EIN Kopie der Website von Booz Allen archiviert im März 2021, dass das Unternehmen 27.600 Mitarbeiter hat, von denen viele bei der US-Regierung, beim Militär und bei Geheimdiensten angestellt sind und über hochrangige Sicherheitsfreigaben verfügen.
In der Mitteilung heißt es, dass der vom Mitarbeiter heruntergeladene Bericht „Ihren Namen, Ihre Sozialversicherungsnummer, Ihre Vergütung, Ihr Geschlecht, Ihre Rasse, Ihre ethnische Zugehörigkeit, Ihr Geburtsdatum und Ihre Berechtigung und Ihren Status für die Sicherheitsüberprüfung durch die US-Regierung zum 29. März 2021“ enthielt.
Booz Allen sagte, der Bericht mit den persönlichen Informationen sei „unsachgemäß auf einer internen SharePoint-Site gespeichert“, sagte aber nicht, welche Umstände zur Entdeckung der Daten führten, sondern nur, dass er „vor kurzem“ von der Aktivität des Mitarbeiters erfahren habe.
Das Hinweis auf Datenschutzverletzungdie diese Woche bei der kalifornischen Generalstaatsanwaltschaft eingereicht wurde, sagte, Booz Allen habe die Datenoffenlegung am 14. April 2022 entdeckt.
In der Datenschutzverletzungsmitteilung heißt es, dass der jetzt ehemalige Mitarbeiter „in direktem Widerspruch“ zu den Richtlinien des Unternehmens gehandelt habe, das Unternehmen jedoch „nicht glaubt, dass die Person beabsichtigte, die personenbezogenen Daten in dem Bericht zu missbrauchen, um den Mitarbeitern von Booz Allen Schaden zuzufügen .“ Es ist nicht klar, ob die Person wegen irgendwelcher Straftaten angeklagt wurde.