這是政府為了更大利益而犧牲個人的一個例子。當局或許能通過抓捕黑客來為此類行動辯護,并通過這樣讓其他人稍微安全一些。但對那些受到影響的人來說,這是什么補償呢?這條規則可能適用于政府方面更大的考量,但如果因為這些延遲的信息,哪怕有一個人被騙了,NASA和執法機構也會讓那個人失望。對我們來說,這樣的做法還不夠。
最重要的是,這一事件表明了數據保護方面規章制度的不足。數字世界的破壞速度是驚人的,人們需要盡可能保持警惕。這意味著擁有所有可用的信息來做出明智的決定。這條規則在以前可能有用,但在今天的數字社會已經過時了。我們希望沒有人受到數據泄露的威脅。
也許可以有一個中間地帶。這些受到影響的員工知情,但根據某種保密協議不對外公開。個人可以采取行動保護自己,同時允許執法機構采取行動,而不用擔心黑客會轉入地下隱藏起來。
【中國IDC圈編譯 未經授權禁止轉載】
在12月18日發給員工的一份內部備忘錄中,NASA管理團隊通知員工,包含現有和離職員工個人信息的服務器在10月23日遭到黑客攻擊。盡管包括社會保險號碼在內的個人信息已遭泄露,但NASA仍不清楚此次攻擊的嚴重程度。
兩個月前,美國國家航空航天局(NASA)告訴員工,該機構遭到黑客攻擊。8周多的時間里,員工們都沒有意識到自己是網絡犯罪的受害者。
對于那些參與其中的人來說,可能什么也不會發生。或者,被竊取的個人信息可能被用于很多不同的用途,包括破壞信用記錄,或者以個人名義開立信用卡和銀行賬戶。在這種情況下,受到影響的個人沒法做任何事來保護自己。
這反映了目前數據保護和隱私法律方面存在的問題。當時,NASA可能想向員工和全世界告知數據泄露的事,但他們沒有這樣做。美國也有相關規定,在調查過程中,執法機構可能會迫使NASA對該事件保持沉默。雖然這可能是抓捕黑客的最佳方式,但對于那些可能受到該事件影響的人來說,這并不是什么安慰,他們被留在了危險之中。
NASA及其聯邦網絡安全合作伙伴正在檢查這些服務器,以確定潛在數據泄漏的范圍,云主機租用,并確定潛在受影響的個人。這個過程需要時間。正在進行的調查是其最高優先事項。NASA不認為任何機構的任務受到了此次網絡事件的危害。
NASA在備忘錄中稱,美國服務器租用,“在發現數據泄露后,NASA的網絡安全人員立即采取了行動,保護服務器和其中包含的數據。”