数据泄露通知：伊斯兰国人力资源和招募部

近日，恐怖组织“伊斯兰国”(IS)约2.2万余名成员的个人信息外泄，包括姓名、地址、电话号码、以及家庭成员等。作为以地下活动为主的恐怖组织，他们大概不会发出一份合法的正式通知，但如果要发的话，大概会是这个样子的：

回复：数据泄露通知

亲爱的兄弟们：

伊斯兰国很遗憾地通知您，2015年12月14日前后，组织内一位值得信赖的成员侵害了您的隐私，将您的个人招募信息泄露给了国际执法机构和军事部门。

我们对此事件表示遗憾，向您致以最诚挚的歉意。这封信将向您解释清楚事件详细情况，以及我们未来将采取的安全改进措施。

发生了什么？

大约在2015年12月14日左右，组织内一名成员，阿布·哈米德（Abu Hamed），盗取了存有IS成员个人经历机密信息的U盘。

该U盘属于我们的内部安全警察主管所有，是他在土耳其参加一个会议时被盗的。我们估计，大约有2.2万成员的个人信息记录由于这次背叛行为而泄露。

涉及到的信息有哪些？

U盘中文件包含有您的招募申请和调查表。

背叛者泄露的数据包括：您的姓名（或者说战士名号）；母亲的娘家姓；血型；生日；婚姻状况；应征时的地址；受教育水平；应征时你对伊斯兰教教法的理解；应征前做过什么圣战工作；去过的国家；应征过程中到过的地区。

另外，选填表格中包括以下部分或全部信息：您的保证人姓名，进入招募流程的日期；之前的圣战经历；特殊技能；应征过程中的工作地址；保证金状态和数量；服从指数；联系电话；如果可以的话——您的死亡时间。

注意：有些表格中含有IS工作人员和管理层的个人记录，这些记录可能会含有额外的个人信息或细节。

IS已确认，没有任何财务信息，比如信用卡或银行信息被泄露。美国应征人员的社会安全号也没有列入被盗记录中。

我们将要采取哪些措施？

很不幸，由于各种监管上的复杂情况，我们不能与执法部门合作，当地或国际执法部门都不行。我们已经尝试联系外部安全公司来辅助调查，但到目前为止，没有任何一家有信誉的公司回复我们。

我们将继续寻求额外的安全援助，但同时也采用了一项新的策略。

人力资源和招募部将进行常规审计，以确保所有U盘都有人负责，任何存储了招募数据的笔记本电脑或个人设备都安全地锁在抽屉里。

考虑到行动状态，我们不可能与大多数人取得直接联系，但我们希望这份通知能及时送到您的手中。如果未能如愿，你已受到国家机构或执法部门的质询，在此，我们再次向您致以最深切的歉意。

您能做什么？

对及时收到此份通知的兄弟，我们很高兴地为您提供24个月的身份盗用防护和信用监管。我们已与北卡罗来纳一家信誉良好的公司（三角洲特种部队）建立合作伙伴关系，共同处理所有对此项宝贵援助的申请。您可以直接联系他们，只需提供您的姓名、地址，告诉他们您是本次泄露事件中曝光的组织一员。他们就会接管您的一切。

更多信息：

IS非常严肃认真地对待您的隐私和安全，我们再次为本次令人羞愧的事件向您致上诚挚的歉意。我们希望您能对事态发展有所了解，因此安排了天空新闻台对此事件做连续报道。针对此事件的所有当前更新都会被发布到他们的网站上：

http://news.sky.com/story/1656777/is-documents-identify-thousands-of-jihadis

来源：安全牛

本文版权归原作者所有，如有侵权请联系我们及时删除