美国全球媒体管理局披露雇员身份数据泄露

文章来源：红数位

美国全球媒体管理局（USAGM）披露了一项数据泄露事件，该数据泄露了现任和前任雇员及其受益人的个人信息。

USAGM是美国政府机构，其任务是“为全世界的人们提供信息，参与和联系，以支持自由与民主”。USAGM运营着广播网络，例如美国之音，欧洲自由电台，古巴广播局，亚洲自由电台和中东广播网络，以向世界各地的人们传递新闻和信息。

在由美国之音前白宫通讯员丹·罗宾逊（Dan Robinson）与外媒分享的数据泄露通知中，USAGM透露，他们在2020年12月因网络钓鱼攻击拿下后遭受了数据泄露。

这种网络钓鱼攻击使黑客可以访问一个代理机构电子邮件帐户，该帐户包含在2013年至2020年之间在该机构工作的现任和前任美国通用汽车公司，美国之音和古巴广播局员工的个人信息。公开的信息包括雇员以及可能的受益人和家属的全名和社会安全号码。

USAGM发送的数据泄露通知

美国通用汽车公司表示，得知入侵行为后，他们便开始着手保护了受影响的帐户，并开始向工作人员提供网络钓鱼教育。他们还加快了针对该机构的Office 365，SharePoint和OneDrive帐户的多因素身份验证（MFA）的部署。

虽然USAGM免费提供一年的Experian IdentityWorks订阅，但这可能为时已晚。

罗宾逊告诉外媒，他了解到这封信是在2021年4月13日发送给现任员工的，也就是黑客访问数据四个月之后。这种长时间的延迟可能使威胁参与者有时间对数据泄露中暴露的威胁进行进一步的网络钓鱼攻击或身份盗用。受影响的人应利用被盗的数据提防潜在的网络钓鱼诈骗，并警告其家人也要注意。