盘点美国政府过去三年内所发生的严重数据泄漏事件。

美国乔治亚州政府办公室数据泄漏事件

2015年10月，美国乔治亚州政府办公室意外将包含有该州620万注册选民个人身份信息的光盘邮寄给了十二个购买了投票名单的组织。通常情况下，投票名单中不应该包含有选民的个人身份信息。

经调查后发现，乔治亚州税务部门要求收集投票选民的社保号码、驾驶证号码、生日、以及其他的个人数据。数据收集后，计算机操作人员操作不当，没有将这些数据以独立文件的形式进行安全保存和上传，而是将数据添加在了需要发送和出售的投票名单文件之中。

美国邮政服务入侵事件

2014年11月，美国邮政服务(USPS)的网络系统曾遭受了一次入侵攻击，导致内部VPN服务和网络通信发生故障，泄漏了该机构八十多万名员工的个人数据。泄漏数据包括员工姓名、社保号码以及大量其他的个人数据。

据了解，此次事件中的受害者还包括美国邮政总局的局长、大量行政领导以及USPS员工咨询服务部门的成员。不仅如此，此次事件还曝光了大约290万名在2014年1月至8月间拨打过USPS呼叫中心服务电话的USPS客户姓名和电话号码。

NSA历史上最严重的数据泄漏事件

日前，美国联邦调查局秘密逮捕了美国国家安全局前承包商雇员HaroldThomas Martin III(哈罗德·托马斯·马丁三世)，指控罪名为从情报机构盗取大量机密文件。根据最新提交的证据显示，美国联邦调查局已经从Martin那里查获了至少50TB的数据。据调查，Martin曾经从政府的计算机中非法拷贝了过去20年间的机密数据，失窃数据中至少有5亿页政府机密文件。窃取的数据量跟斯诺登当年相比真是有过之而无不及。

美国国税局的数据泄漏事件

美国国税局有一个叫做“GetTranscript”的应用，在这个应用的帮助下，公民可以轻松地获取到他之前的纳税记录。但是，有一位匿名黑客利用这个功能非法访问了大约72.4万名纳税人的纳税申报数据。

据了解，攻击者首先通过某些方法获取到了用户的社保号码、姓名、以及其他的一些身份信息。然后，攻击者便利用这些数据通过了GetTranscript应用的身份验证。这样一来，攻击者就成功获取到了这些纳税人的纳税记录。

政府数据泄露事件之所以受关注，是因为其涉及的数据信息非常敏感，可能包含姓名、社保号等公民个人身份信息。从上述的泄露事件可以看出，除黑客攻击外，政府内部人员的操作失误、信息窃取等因素，成为政府数据泄露的首要危害。

（文章整理自“网络大数据”）