数据泄露通知:伊斯兰国人力资源和招募部
近日,恐怖组织“伊斯兰国”(IS)约2.2万余名成员的个人信息外泄,包括姓名、地址、电话号码、以及家庭成员等。作为以地下活动为主的恐怖组织,他们大概不会发出一份合法的正式通知,但如果要发的话,大概会是这个样子的:
回复:数据泄露通知
亲爱的兄弟们:
伊斯兰国很遗憾地通知您,2015年12月14日前后,组织内一位值得信赖的成员侵害了您的隐私,将您的个人招募信息泄露给了国际执法机构和军事部门。
我们对此事件表示遗憾,向您致以最诚挚的歉意。这封信将向您解释清楚事件详细情况,以及我们未来将采取的安全改进措施。
发生了什么?
大约在2015年12月14日左右,组织内一名成员,阿布·哈米德(Abu Hamed),盗取了存有IS成员个人经历机密信息的U盘。
该U盘属于我们的内部安全警察主管所有,是他在土耳其参加一个会议时被盗的。我们估计,大约有2.2万成员的个人信息记录由于这次背叛行为而泄露。
涉及到的信息有哪些?
U盘中文件包含有您的招募申请和调查表。
背叛者泄露的数据包括:您的姓名(或者说战士名号);母亲的娘家姓;血型;生日;婚姻状况;应征时的地址;受教育水平;应征时你对伊斯兰教教法的理解;应征前做过什么圣战工作;去过的国家;应征过程中到过的地区。
另外,选填表格中包括以下部分或全部信息:您的保证人姓名,进入招募流程的日期;之前的圣战经历;特殊技能;应征过程中的工作地址;保证金状态和数量;服从指数;联系电话;如果可以的话——您的死亡时间。
注意:有些表格中含有IS工作人员和管理层的个人记录,这些记录可能会含有额外的个人信息或细节。
IS已确认,没有任何财务信息,比如信用卡或银行信息被泄露。美国应征人员的社会安全号也没有列入被盗记录中。
我们将要采取哪些措施?
很不幸,由于各种监管上的复杂情况,我们不能与执法部门合作,当地或国际执法部门都不行。我们已经尝试联系外部安全公司来辅助调查,但到目前为止,没有任何一家有信誉的公司回复我们。
我们将继续寻求额外的安全援助,但同时也采用了一项新的策略。
人力资源和招募部将进行常规审计,以确保所有U盘都有人负责,任何存储了招募数据的笔记本电脑或个人设备都安全地锁在抽屉里。
考虑到行动状态,我们不可能与大多数人取得直接联系,但我们希望这份通知能及时送到您的手中。如果未能如愿,你已受到国家机构或执法部门的质询,在此,我们再次向您致以最深切的歉意。
您能做什么?
对及时收到此份通知的兄弟,我们很高兴地为您提供24个月的身份盗用防护和信用监管。我们已与北卡罗来纳一家信誉良好的公司(三角洲特种部队)建立合作伙伴关系,共同处理所有对此项宝贵援助的申请。您可以直接联系他们,只需提供您的姓名、地址,告诉他们您是本次泄露事件中曝光的组织一员。他们就会接管您的一切。
更多信息:
IS非常严肃认真地对待您的隐私和安全,我们再次为本次令人羞愧的事件向您致上诚挚的歉意。我们希望您能对事态发展有所了解,因此安排了天空新闻台对此事件做连续报道。针对此事件的所有当前更新都会被发布到他们的网站上:
http://news.sky.com/story/1656777/is-documents-identify-thousands-of-jihadis
来源:安全牛
本文版权归原作者所有,如有侵权请联系我们及时删除
最新评论