上個月末,我們報導了加利福尼亞州發生的一起數據洩露事件,該事件暴露了該州每個 CCW 持有者的個人數據。
昨天,議員 Jim Patterson 要求對加州司法部進行審計以調查數據洩露事件。
美國司法部在 6 月 27 遭遇了與推出其“27 槍支儀表板門戶網站”相關的數據洩露事件。 這一違規行為導致過去十年所有 CCW 申請人的個人信息都發佈到 DOJ 的網站上,包括此人的姓名、年齡、地址、性別、種族、駕照號碼、犯罪記錄、犯罪識別索引 (CII) 號碼和許可證類型(標準、司法、儲備和保管)。 據估計,超過 200,000 人受到違規行為的影響,但可能更多。 據信,其他數據庫也受到了破壞,包括攻擊性武器登記處、經認證可銷售的手槍、經銷商記錄銷售、槍支安全證書和槍支暴力限制令儀表板。
這種數據洩露威脅到許多 CCW 持有者的安全,其中許多人是家庭暴力、跟踪和強姦受害者、安全人員、現任和退休的州和聯邦法官、退休的執法人員以及州和聯邦法院的檢察官。 正如我們期望在任何其他國家機構中發生如此嚴重的違規行為一樣,立法機關需要詳細解釋這是如何發生的,這樣我們才能確保立即實施改革以恢復公眾信任。
因為根據聯合立法審計委員會規則 17 進行的緊急審計僅限於 $190 的費用,000,此請求授權州審計員根據需要修改和縮小審計範圍,以保持在此金額限制內。 審計範圍應解決以下問題:
-
- 受違規影響的個人總數是多少,哪些數據庫是被洩露的個人信息以及暴露了多長時間,以及發布了哪些類別的信息?
- 司法部是否遵守與數據保護相關的所有相關法律、規則、法規和最佳實踐?
- 司法部是否已採取充分和適當的行動來調查違規行為並刪除可能發佈在社交媒體網站上的任何個人信息?
- 哪些失誤導致了違規行為,以及採取了哪些問責措施來分配責任並防止未來未經授權的數據洩露?
- 是否已採取適當行動起訴任何違法行為與違規有關?
- 司法部是否已採取適當措施通知所有受違規影響的個人?
- 司法部是否已採取充分和適當的採取行動確保受影響個人的安全和保障?
- 受害者是否有能力聯繫司法部,司法部是否會及時作出回應?
- 司法部應採取哪些措施來改進其數據處理政策和做法?
閱讀原文:針對影響 200K+ 人
的 CA CCW 數據洩露請求審計
