美联邦网站爆泄露私人资料漏洞

【大纪元4月25日讯】（大纪元记者曾去执编译报导）根据华盛顿邮报近日报导，自1996年起，有高达6万3千获得美国农业部资助的人，他们的社会安全号码被刊登在该部网站上，个人隐私因此而曝光。由于这一安全漏洞，目前社会安全号码已从该网站上移除。

美国政府机构泄漏个人隐私的事件已发生多次。邮报报导指出，去年十月众议院政府改革委员会的报告发现，有19个联邦机关的工作人员遗失个人资料，影响数千的员工与民众，事经六个月之后，这件事情现在爆发出来，引起人们对政府保护资料能力的关切。该报告并指出，自2003年1月1日以来，总共有788件案子涉及遗失，损及敏感个人资料。此外，还有退役军人事务部几百件涉及安全与隐私的事件也被曝光。

农业部发言人泰瑞．秋伯小姐（Terri Teuber ）表示，这个安全漏洞直到4 月13 日才发觉，随即农业部的资料包括社会安全号码已从网站移除，其他 32个机关类似的资料也已采取预防措施，在4月17日撤下，其后经审查确认，这32个机关都再没有类似的问题了。

秋伯表示：“没有证据显示这些资料遭到滥用，但是有可能在移除前已遭人下载，农业部将提供额外的监督服务。”

现在惟一处理这种漏洞遭侵害的联邦法律只有隐私法案（Privacy Act ），但是去年最高法院规定，身份被盗用受害者只能提出可以计算得出的损害，光凭忧虑这一点，无法给与赔偿。

尽管如此，这个事件可促使处理身份资料曝光或资料遭电子手段偷窃的联邦法律，加速立法通过。现在 已经有35个州有这种法律。

美国农业部表示，四月十三日农业部获悉这起漏洞时，人口普查局的公开网站上，登载着农业部的农场服务局与乡村发展局为数4万7千名补助金受领人的社会安全号码。

自1981年起，6万3千人的社会福利号码已经输入联邦资料库，对社会大众公开。但是直到1996年，人口普查局才将资料张贴于网际网路上。

这个问题起因于人口普查局收集了33个联邦机关补助金资料，未经分析便张贴于网际网路上。根据法律，这些接受补助者的姓名与所获得的金额属公开的资料，但社会安全号码不是。

秋伯表示，所涉及的两个农业部的项目，其每一个补助金的识别码为15个数字，其中有9个数字是社会安全号码。为了避免资料揭露损及个人的权益，在确实通告所有可能的受害人之前，农业部不会再公开细部资料，以及这些资料的网址。现在该部正发送电子邮件，通知15万位登记在案的受领人，他们自1981年起就登录在公开的资料库里，不过这些人员的资料有些可能重复。

农业部将对每一位受领人提供为期一年的免费信用监督，估计要花费纳税人400万美元。

秋伯表示，无法知道有哪些私人网站下载并贴上这些资料，但至少已知道有个叫OMB Watch的网站已经移除补助金识别号码。

这项漏洞是伊利诺州 Fairmount郡的Mohr家庭农场总裁玛莎．伯格米尔（Marsha Bergmeier）所发现的。OMB Watch 网站主任贝斯（Gary D. Bass）表示，玛莎四月十三日发现自己的号码张贴在他的公共利益集团的网站上，然后跟他的集团联络。该集团告诉她资料是从农业部及人口普查局取得，事情就是才这样爆发出来的。