Hacker News 中文摘要

RSS订阅

举报人称DOGE危及关键社会保障数据 -- DOGE Put Critical Social Security Data at Risk, Whistle-Blower Says

原文链接 | HN讨论 | 2025-08-27 09:01:58

文章摘要

美国政府效率部门成员在六月将一份关键的社会安全数据库上传至易受攻击的云服务器,导致数亿美国人的个人信息面临泄露或被黑客攻击的风险。该数据库包含所有由联邦政府发放的社会安全号码记录,涉及个人全名、地址和出生日期等敏感信息。举报人查尔斯·博尔赫斯指出,此举缺乏独立安全监控,存在巨大漏洞,且截至六月末,尚未建立有效的审计或监督机制来监控数据的使用和共享情况。

文章总结

根据美国社会保障局首席数据官查尔斯·博尔赫斯提交的举报投诉,政府效率部门(DOGE)的成员在6月将一份关键的社会保障数据库上传到了一个存在安全漏洞的云服务器上,导致数亿美国人的个人信息面临泄露或被黑客攻击的风险。

该数据库包含了联邦政府发放的所有社会保障号码记录,涵盖个人的全名、地址、出生日期等详细信息,这些信息可能被用于身份盗窃,使其成为美国最敏感的个人信息库之一。

博尔赫斯的举报凸显了外界对政府数据安全的担忧,这些担忧已引发多起诉讼,试图阻止由埃隆·马斯克创建的机构中的年轻软件工程师接触政府机密数据。博尔赫斯在投诉中指出,DOGE成员将数据复制到一个仅限DOGE访问的内部服务器上,未按照机构政策对这类敏感数据进行“独立安全监控”,从而造成了“巨大的安全漏洞”。

博尔赫斯并未表示数据库已被入侵或不当使用,但他披露,截至6月底,尚未建立“经过验证的审计或监督机制”来监控DOGE如何使用这些数据,或是否在机构外部分享。博尔赫斯表示,此类监督通常应由机构内部的信息安全专业人员提供。

评论总结

评论主要围绕美国政府数据安全问题展开,观点多样且涉及多个方面。以下是总结:

  1. 数据安全漏洞与责任问题

    • 评论2指出,DOGE成员将数据复制到内部服务器,缺乏独立安全监控,导致巨大漏洞,且法院对此未采取行动。
      引用
      "DOGE members copied the data to an internal agency server... creating enormous vulnerabilities."
      "The fact that the courts has allowed this whole mess to go on is bonkers."
    • 评论13提到,CIO接受所有风险,但质疑其实际责任。
      引用
      "The agency’s chief information officer... accepts 'all risks' with the project."
      "Is he going to be held accountable?"

  2. 数据泄露的潜在威胁

    • 评论4认为,数据库中的识别信息可能已泄露,并建议冻结信用报告以应对。
      引用
      "You should assume that the identifying details in this database are already leaked."
      "You can get an inconvenient approximation of challenge/response by freezing your reports."
    • 评论8提到,数据泄露可能导致敏感信息广泛曝光,但尚未发生。
      引用
      "If this information were compromised... it could be exposed publicly."
      "And it didn’t happen."

  3. 对政府与科技公司的批评

    • 评论9指责马斯克及其团队可能窃取政府数据,并担忧其长期威胁。
      引用
      "We have every reason to believe Musk and his young sidekicks stole every bit of government data."
      "I’m more concerned with the longer term threat that data represents."
    • 评论11批评政府团队愚蠢,并讽刺马斯克的支持者。
      引用
      "You put all the stupidest persons in the same 'administration' and they do stupid reckless stuff."
      "Only idiots who think Musk is a 'genius' would go there."

  4. 对评论与平台的不满

    • 评论5和评论7表达了对评论被标记的不满,认为应关注公开犯罪而非技术讨论。
      引用
      "ah, classic HN, flagged already!"
      "Great job, flagging team!"
    • 评论15批评MAGA在处理数据和丑闻时的双重标准。
      引用
      "MAGA never ceases to amaze me on how they can create a problem from hosting an email server."
      "Why are Americans accepting this?"

总结:评论普遍对政府数据安全表示担忧,批评相关责任方缺乏问责,并对科技公司和政治人物的行为提出质疑。同时,部分评论对平台管理方式表示不满。