美国民警卫队又陷“数据泄漏门”

继上月美政府数据泄漏事故之后，美国民警卫队又报数据泄漏事故，此次事故中，约有868000名现任和先前的国民警卫队员工受影响。

根据国民警卫队对外所称，此次泄漏数据文件包含个人姓名、社会安全号码、家庭住址以及出生日期。自2004年以来的警卫队成员皆受到牵连。

与OPM泄漏事故无关

在本次事故中，含有个人身份信息的文件被传输至未经批准的国防部环境，这引起国民警卫队的注意，着手调查并通知国防部长办公室。而调查此前OPM泄漏数据事件的国防部表示，本次事件并非同样的恶意软件活动所为，与OPM泄漏事故无关。

员工失误风险大 合规应受高度重视

据国民警卫队相关发言人称，“在本次事件中，将数据发送至承包商的数据中心被默认为是受安全措施所保护的，然而它是经.mil传给承包商的，且并未由国防部计算网络防御服务所监控”，因而此事被认定为是泄漏事故。按规定，组织机构中所有的个人资料应是加密传输的，但在此次事件中，并没有进行加密。

鉴于数据被传至经警卫队监管下的政府承包商，国民警卫队将对此次事故负全责。本次事故再次强调了员工失误将给组织机构带来极大风险，以及合规的重要性需要得到高度重视。