英国一家国防承包商遭遇网络攻击,导致与阿富汗人员安置计划相关的个人数据泄露。这是近期涉及阿富汗难民隐私信息的一系列安全事件中的最新案例。
此次事件发生在Inflite The Jet Centre Ltd公司,该公司为英国国防部和内阁办公室的航班提供地勤服务。约3700人的信息遭泄露,包括通过"阿富汗重新安置与援助政策"申请庇护的阿富汗公民。受影响人员均于2024年1月至3月期间飞抵伦敦斯坦斯特德机场。
泄露数据可能还包含公务员、例行演习的军事人员及记者等信息。
Inflite The Jet Centre Ltd在官网确认遭遇"少数公司邮箱未授权访问",已向信息专员办公室报告事件,并正配合国家犯罪调查局与国家网络安全中心调查。公司声明称:"相信入侵仅限于邮箱账户,但出于谨慎已通知2024年1月至3月期间可能受影响的主要相关方。"
黑客身份尚未查明,但已通知受影响个人。政府发言人表示:"获悉分包商遭遇网络安全事件,涉及少量含基础个人数据的邮件被非法访问。我们高度重视数据安全,已超出法律要求通知潜在受影响者。事件未构成安全威胁,也未波及政府系统。"目前无证据表明数据被公开或流入暗网。
此前2022年2月,一名国防官员曾泄露18,714名曾为英军工作的阿富汗公民信息,英国高等法院随后颁布超级禁令封锁事件细节,时任工党国防大臣约翰·希利最终致歉。
【常见问答:国防部承包商网络攻击事件】
### 基础问题
1. 事件概况
英国国防部承包商遭黑客攻击,导致申请赴英安置的阿富汗公民个人数据泄露。
2. 受影响人群
申请英国安置计划的阿富汗公民,其姓名、联系方式等敏感信息可能外泄。
3. ARAP政策
"阿富汗重新安置与援助政策"旨在帮助曾为英国政府工作的阿富汗人安全赴英。
4. 泄露原因
黑客入侵国防部承包商的外部IT系统获取存储数据。
5. 官方确认
国防部已承认事件并展开调查。
### 进阶问题
6. 泄露数据类型
申请人姓名、邮箱、电话号码,可能包含护照/身份证信息。
7. 是否涉及金融数据
国防部未确认财务数据泄露,但个人身份信息可能遭窃。
8. 受影响者应对措施
- 警惕可疑邮件/来电
- 向英国当局举报异常活动
- 等待国防部官方指引
9. 承包商身份
尚未公开确认,调查进行中。
10. 其他政府系统风险
国防部称此为第三方承包商的独立事件,未直接入侵国防部系统。
### 深度问题
11. 是否威胁在阿申请人安全
存在风险。若塔利班关联黑客获取数据,申请人可能遭报复。英国政府正在评估。
12. 安全漏洞分析
承包商IT系统可能存在加密薄弱、缺乏多因素认证或未修复漏洞等缺陷。
