美国含有2.9亿护照记录与1.8亿签证记录的数据库存在安全漏洞
发表日期:2016-04-05 03:37PM 阅览次数:
包含有超过2.9亿条护照相关记录、1.84亿条签证记录以及2500万条海外美国公民个人信息的领事综合数据库(简称CCD)已经被证实存在安全漏洞,即有可能受到网络攻击影响并导致数据篡改。
这一发现为美国国务院网络防御工作几个月前的内部审查结果,而根据有关部门官员的说法,“签证相关问题”已经得到修复。
不过美国广播公司从政府知情人士处获悉,仍有相当一部分漏洞尚未得到缓解及/或消除。
“安全漏洞并未全部得到修复,”这位消息人士指出,并补充称虽然美国国务院“一直在努力”检测并关闭可能的漏洞,但“目前这方面工作也还没有一套明确的时间表。”
领事综合数据库包含有过去二十年来任何申请美国护照或者签证的公民的个人有价值信息,包括其照片、指纹以及几乎全部个人资料。对其进行访问乃至篡改的能力将使得恐怖组织得以悄然在美国境内设立间谍情报机构。
美国国务院及其它政府消息人士纷纷表示,目前尚无证据表明该数据库遭遇入侵影响。
国务院方面同时指出,被发现的漏洞在实际利用方面非常困难,因为攻击者必须获得“适当水平的内部权限”,方能对数据库内容进行访问或者修改。
在被问及篡改相关数据库记录而导致的恐怖分子或间谍进入美国可能引发哪些危险时,国务院方面指出,目前的其它额外安全规程应该足以发现其真实身份(包括附加背景调查以及面对面交流等等)。
根据消息人士所言,领事综合数据库上的漏洞属于遗留计算机系统造成的后果,且预计将在未来几年中同基础设施一同进行检修。
E安全/文 转载请注明E安全
E安全微信公众号: EAQapp