In einer Mitteilung der Verteidigungsnachrichtendienst gesendet an a Verteidigungsministerium Laut offiziellen Angaben (von DefenseScoop gesehen) hat die US-Regierung sie dazu ermutigt, sich für staatlich bereitgestellte Dienste anzumelden Dienstleistungen zum Schutz vor Identitätsdiebstahl als Folge der Exposition.
Lesen Sie, was in dem Brief steht
Das Dokument lautete: „Mit diesem Brief informieren wir Sie über a Vorfall einer Datenschutzverletzung Dies könnte zu einer Verletzung Ihrer personenbezogenen Daten (PII) geführt haben. Im Zeitraum vom 3. Februar 2023 bis zum 20. Februar 2023 wurden zahlreiche E-Mail-Nachrichten von a versehentlich dem Internet zugänglich gemacht [DOD] Dienstleister. Leider enthielten einige dieser E-Mail-Nachrichten personenbezogene Daten von Personen, die beim Verteidigungsministerium beschäftigt waren oder dieses unterstützten, oder von Personen, die eine Beschäftigung beim Verteidigungsministerium suchten. Obwohl es keine Hinweise darauf gibt, dass Ihre personenbezogenen Daten missbraucht wurden, benachrichtigt die Abteilung die Personen, deren personenbezogene Daten aufgrund dieser unglücklichen Situation möglicherweise verletzt wurden.“
PII bezieht sich auf alle Daten, die zur Identifizierung oder Rückverfolgung der Identität einer Person verwendet werden können. Dazu gehören Informationen wie Adressen, Sozialversicherungsnummern, Kreditkarteninformationen und biometrische Daten.
Was das Pentagon zu dem Vorfall zu sagen hat
In einer Erklärung sagte ein Pentagon-Sprecher: „Es waren über 20.600 Personen betroffen. Aus Gründen der Praxis- und Betriebssicherheit geben wir keine Kommentare zum Status unserer Netzwerke und Systeme ab. Der betroffene Server wurde am 20. Februar 2023 identifiziert und aus dem öffentlichen Zugriff entfernt, und der Anbieter hat die Probleme gelöst, die zur Offenlegung führten.“
Der Sprecher bestätigte jedoch nicht, um welchen Dienstleister es sich handelte und wann die Abteilung zum ersten Mal damit begann, die Leute darüber zu informieren, dass ihre Daten möglicherweise schon vor mehr als einem Jahr offengelegt wurden.
„Das DOD arbeitet weiterhin mit dem Dienstanbieter zusammen, um Verbesserungen zu erzielen Prävention von Cyber-Ereignissen und Erkennung. Die Benachrichtigung der betroffenen Personen ist im Gange“, fügte der Sprecher hinzu.
In dem an mögliche Opfer des Datenverstoßes verschickten Brief stellte die DIA außerdem fest, dass die Abteilung nach dem Vorfall mit dem Dienstleister zusammengearbeitet habe, um zu verstehen, was passiert sei, und zukünftige Risiken zu mindern. Dazu gehört die Änderung von Verfahren und die Einführung zusätzlicher Funktionen zur Erkennung von Anomalien und Warnungen.
„An diesem Vorfall waren mehrere Abteilungsorganisationen beteiligt. Jede Organisation überprüfte die betroffenen Informationen, um festzustellen, ob ihre personenbezogenen Daten Teil der Gefährdung waren. Nach dieser Analyse erforderte ein kleiner Teil der Daten mehrerer Organisationen eine zweite Überprüfung zur Validierung der Identität der betroffenen Personen und der Kontaktinformationen. Dieser Gesamtbewertungsprozess dauerte mehrere Monate. Das DOD hat einen Vertrag über Identitätsschutzdienste für die betroffenen Personen dieser Organisationen abgeschlossen. Der Auftrag wurde im September 2023 vergeben und jede betroffene Organisation hat aktiv mit dem Auftragnehmer zusammengearbeitet, um die betroffenen Personen zu benachrichtigen“, bemerkte der Sprecher.