国际资讯 NASA数据泄露给数据安全敲响了警钟

两个月前，美国国家航空航天局(NASA)告诉员工，该机构遭到黑客攻击。8周多的时间里，员工们都没有意识到自己是网络犯罪的受害者。

在12月18日发给员工的一份内部备忘录中，NASA管理团队通知员工，包含现有和离职员工个人信息的服务器在10月23日遭到黑客攻击。尽管包括社会保险号码在内的个人信息已遭泄露，但NASA仍不清楚此次攻击的严重程度。

对于那些参与其中的人来说，可能什么也不会发生。或者，被窃取的个人信息可能被用于很多不同的用途，包括破坏信用记录，或者以个人名义开立信用卡和银行账户。在这种情况下，受到影响的个人没法做任何事来保护自己。

NASA在备忘录中称，“在发现数据泄露后，NASA的网络安全人员立即采取了行动，保护服务器和其中包含的数据。”

NASA及其联邦网络安全合作伙伴正在检查这些服务器，以确定潜在数据泄漏的范围，并确定潜在受影响的个人。这个过程需要时间。正在进行的调查是其最高优先事项。NASA不认为任何机构的任务受到了此次网络事件的危害。

这反映了目前数据保护和隐私法律方面存在的问题。当时，NASA可能想向员工和全世界告知数据泄露的事，但他们没有这样做。美国也有相关规定，在调查过程中，执法机构可能会迫使NASA对该事件保持沉默。虽然这可能是抓捕黑客的最佳方式，但对于那些可能受到该事件影响的人来说，这并不是什么安慰，他们被留在了危险之中。

这是政府为了更大利益而牺牲个人的一个例子。当局或许能通过抓捕黑客来为此类行动辩护，并通过这样让其他人稍微安全一些。但对那些受到影响的人来说，这是什么补偿呢?这条规则可能适用于政府方面更大的考量，但如果因为这些延迟的信息，哪怕有一个人被骗了，NASA和执法机构也会让那个人失望。对我们来说，这样的做法还不够。

也许可以有一个中间地带。这些受到影响的员工知情，但根据某种保密协议不对外公开。个人可以采取行动保护自己，同时允许执法机构采取行动，而不用担心黑客会转入地下隐藏起来。

最重要的是，这一事件表明了数据保护方面规章制度的不足。数字世界的破坏速度是惊人的，人们需要尽可能保持警惕。这意味着拥有所有可用的信息来做出明智的决定。这条规则在以前可能有用，但在今天的数字社会已经过时了。我们希望没有人受到数据泄露的威胁。

【中国IDC圈 编译  未经授权禁止转载】

相关阅读：

全球域名哪家强？答案你绝对想不到

物联网被盯上，第3季度恶意软件增长73%

“上云”进度条：四分之一的企业数据在云端