Thứ Tư, 19 tháng 5, 2010

Máy tính bị đánh cắp để lộ các thông tin cá nhân về 207.000 quân dự bị

Stolen Laptop Exposes Personal Data on 207,000 Army Reservists

Theo: http://krebsonsecurity.com/2010/05/stolen-laptop-exposes-personal-data-on-207000-army-reservists/

Bài được đưa lên Internet ngày: 13/05/2010

Lời người dịch: Lại một vụ đánh cắp dữ liệu lớn nữa xảy ra ở Mỹ, lần này có liên quan tới 207.000 lính dự bị của Mỹ, biết rằng cho tới nay thì “Hơn 7 triệu bản ghi của người tiêu dùng đã bị lộ trong ít nhất 264 vụ thâm nhập dữ liệu cho tới bây giờ trong năm nay, theo những con số mới nhất từ Trung tâm Tài nguyên Nhận dạng Ăn cắp (ITRC), một tổ chức phi lợi nhuận ở San Diego. ITRC đã đếm khoảng 38 vụ mất hoặc trộm dữ liệu khác có liên quan tới chính phủ và/hoặc quân đội cho tới lúc này vào năm nay, những vụ thâm nhập mà đã làm lộ gần 300.000 bản ghi”.

Một máy tính xách tay bị ăn cắp từ một nhà thầu của chính phủ tháng trước đã có chứa các tên, địa chỉ và các số An ninh Xã hội của hơn 207.000 quân dự bị của Mỹ, Krebsonsecurity.com đã nói.

Chỉ huy quân dự bị Mỹ đã bắt đầu cảnh báo những lính dự bị bị ảnh hưởng vào hôm 07/05 thông qua thư điện tử. Đại tá Jonathan Dahms, chỉ huy các công việc chung của quân dự bị, nói các dữ liệu cá nhân nằm trong một CD-Rom trong một máy tính xách tay đã bị đánh cắp từ các văn phòng của Serco, nhưng nó chỉ có một đĩa chứa các thông tin nhạy cảm, Dahms nói.

Serco đã giữ các dữ liệu về các quân dự bị như một phần của hợp đồng của nó với bộ phận Gia đình và Chí khí, Phúc lợi và Nghỉ ngơi. Như là một kết quả, Dahms nói, một số dữ liệu trên máy tính xách tay bị mất có thể thuộc về những người phụ thuộc và những cặp vợ chồng của các quân dự bị quân đội Mỹ.

Bức thư điện tử được gửi tới các thành viên bị ảnh hưởng đã bày tỏ sự đáng tiếc về sự việc, nhưng cũng đưa ra một chút lời an ủi. Từ bức thư:

Quân đội cho sự mất mát này là rất nghiêm trọng và đang rà soát lại các chính sách và thực tế hiện hành với một quan điểm xác định những gì có thể hoặc phải được thay đổi để loại trừ trường hợp tương tự như vậy trong tương lai.

Ít nhất, chúng ta sẽ đưa ra việc huấn luyện bổ sung cho nhân sự để đảm bảo rằng họ hiểu rằng các thông tin có khả năng xác minh một cách cá nhân lúc nào cũng phải được đối xử theo một cách mà nó giữ gìn và bảo vệ tính bí mật của các dữ liệu.

Tuy nhiên, Dahms nói rằng Quân đội đang xem xét những bước xa hơn để bảo vệ những xác minh của những người mà các thông tin của họ đã bị lộ một cách tiềm tàng bởi bọn trộm, mặc dù ông đã từ chối nêu lên bất kỳ giải pháp nào.

“Chúng tôi đã có một cuộc họp mở rộng với tất cả các nhân viên chủ chốt tại Chỉ huy Quân Dự bị Mỹ để xem chúng tôi có thể làm gì để chắc chắn binh lính và gia đình của chúng tôi sẽ được bảo vệ”, ông nói.

Hơn 7 triệu bản ghi của người tiêu dùng đã bị lộ trong ít nhất 264 vụ thâm nhập dữ liệu cho tới bây giờ trong năm nay, theo những con số mới nhất từ Trung tâm Tài nguyên Nhận dạng Ăn cắp (ITRC), một tổ chức phi lợi nhuận ở San Diego.

ITRC đã đếm khoảng 38 vụ mất hoặc trộm dữ liệu khác có liên quan tới chính phủ và/hoặc quân đội cho tới lúc này vào năm nay, những vụ thâm nhập mà đã làm lộ gần 300.000 bản ghi.

A laptop stolen from a government contractor last month contained names, addresses and Social Security numbers of more than 207,000 U.S. Army reservists, Krebsonsecurity.com has learned.

The U.S. Army Reserve Command began alerting affected reservists on May 7 via e-mail. Col. Jonathan Dahms, chief public affairs for the Army Reserve, said the personal data was contained on a CD-Rom in a laptop that was stolen from the Morrow, Ga. offices of Serco Inc., a government contractor based in Reston, Va.

The laptop was one of three stolen from the Serco offices, but it was the only one that contained sensitive personal information, Dahms said.

Serco held the data on reservists as part of its contract with the U.S. Army’s Family and Morale, Welfare and Recreation division. As a result, Dahms said, some of the data on the missing laptop may belong to dependents and spouses of U.S. Army reservists.

The e-mail sent to affected service members expresses regret over the incident, but offers little other consolation. From the letter:

The Army takes this loss very seriously and is reviewing current policies and practices with a view of determining what can or must be changed to preclude a similar occurrence in the future.

At a minimum, we will be providing additional training to personnel to ensure that they understand that personally identifiable information must at all times be treated in a manner that preserves and protects the confidentiality of the data.

Dahms said, however, that the Army is looking at further steps to protect the identities of those whose personal information was potentially exposed by the theft, although he declined to name any specific solutions.

“We did have an extensive meeting with all key staff at U.S. Army Reserve Command to see what we can implement to make sure our soldiers and families are protected,” he said.

More than seven million consumer records have been exposed in at least 264 data breaches so far this year, according to the latest figures from the Identity Theft Resource Center, a San Diego nonprofit. The ITRC has tallied some 38 other incidents of data loss or theft involving the government and/or the military so far this year, breaches that exposed nearly 300,000 records.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.