大量NASA员工隐私信息遭到泄露

又是一件全新的数据泄露事件。这次是美国国家航空航天局（NASA）

NASA今天证实，该机构的服务器中至少有一台已被黑客控制，很可能已经造成了在任和已离任员工的个人隐私信息被泄露。

在周二发给所有员工的内部备忘录中，NASA说，这些未知的入侵者非法访问了机构里的一台服务器，而该服务器存储着当前和以前员工的个人身份信息（PII），包括社会保障号码。

NASA在10月23日发现该漏洞，当时情况是网络安全人员正调查两台存放着员工记录的有可疑活动的服务器。

在发现入侵之后，NASA已经隔离保护这台服务器，并表示正在与联邦网络安全机构合作去“检查服务器，以确定泄露数据影响的范围和确认受影响的个人”。当然，NASA表示这一过程“需要时间”。

需要指出的是，没有任何太空任务受到这次网络事件的影响，该机构表示。

根据NASA的说法，任何在2006年7月到2018年10月期间加入、离开或调入该机构的员工的个人资料都可能遭到泄露。NASA目前雇用了大约17300人。

NASA表示，一旦确认受影响的员工，就会通知他们，并向所有受影响的员工长期提供身份防盗窃服务。

“我们整个领导团队都非常重视个人信息的保护。信息安全仍然是美国宇航局的头等大事，”美国宇航局人力资源办公室助理行政长官Bob Gibbs说。

“NASA正在努力确保所有服务器的安全，正在审查服务器上的所有程序，以确保整个机构都遵循最新的安全准则。”

这并不是该机构的服务器第一次遭到攻击。在2016年，美国国家航空航天局就发生了严重的数据泄露，一个黑客组织在公网发布了276GB的敏感数据，包括飞行日志和数千员工证书。

当时，黑客甚至试图通过修改一架无人机的飞行路径，将一架价值2.22亿美元的无人机撞入太平洋。

原文链接：https://thehackernews.com/2018/12/nasa-hack-data-breach.html