两个月前,美国国家航空航天局(NASA)告诉员工,该机构遭到黑客攻击。8周多的时间里,员工们都没有意识到自己是网络犯罪的受害者。
在12月18日发给员工的一份内部备忘录中,NASA管理团队通知员工,包含现有和离职员工个人信息的服务器在10月23日遭到黑客攻击。尽管包括社会保险号码在内的个人信息已遭泄露,但NASA仍不清楚此次攻击的严重程度。
对于那些参与其中的人来说,可能什么也不会发生。或者,被窃取的个人信息可能被用于很多不同的用途,包括破坏信用记录,或者以个人名义开立信用卡和银行账户。在这种情况下,受到影响的个人没法做任何事来保护自己。
NASA在备忘录中称,“在发现数据泄露后,NASA的网络安全人员立即采取了行动,保护服务器和其中包含的数据。”
NASA及其联邦网络安全合作伙伴正在检查这些服务器,以确定潜在数据泄漏的范围,并确定潜在受影响的个人。这个过程需要时间。正在进行的调查是其高优先事项。NASA不认为任何机构的任务受到了此次网络事件的危害。
这反映了目前数据保护和隐私法律方面存在的问题。当时,NASA可能想向员工和全世界告知数据泄露的事,但他们没有这样做。美国也有相关规定,在调查过程中,执法机构可能会迫使NASA对该事件保持沉默。虽然这可能是抓捕黑客的最佳方式,但对于那些可能受到该事件影响的人来说,这并不是什么安慰,他们被留在了危险之中。
这是政府为了更大利益而牺牲个人的一个例子。当局或许能通过抓捕黑客来为此类行动辩护,并通过这样让其他人稍微安全一些。但对那些受到影响的人来说,这是什么补偿呢?这条规则可能适用于政府方面更大的考量,但如果因为这些延迟的信息,哪怕有一个人被骗了,NASA和执法机构也会让那个人失望。对我们来说,这样的做法还不够。
也许可以有一个中间地带。这些受到影响的员工知情,但根据某种保密协议不对外公开。个人可以采取行动保护自己,同时允许执法机构采取行动,而不用担心黑客会转入地下隐藏起来。
最重要的是,这一事件表明了数据保护方面规章制度的不足。数字世界的破坏速度是惊人的,人们需要尽可能保持警惕。这意味着拥有所有可用的信息来做出明智的决定。这条规则在以前可能有用,但在今天的数字社会已经过时了。我们希望没有人受到数据泄露的威胁。
【中国IDC圈编译 未经授权禁止转载】
相关阅读:
数字基建全球采购者平台
热门专题
