Luulisi, että kaikista yrityksistä ja organisaatioista nimenomaan NASA – riippumaton virasto, joka on vastuussa siviili-avaruusohjelmasta, sekä ilmailualan tutkimuksesta – pitäisi yllä korkeimpia mahdollisia tietosuoja standardeja. NASA joutui kuitenkin tietovuodon kohteeksi, jossa työntekijöiden henkilökohtaisia tietoja (nimi, sähköposti, työtehtävät, projektit sekä tulevat projektit) vuotivat julkisuuteen. Tietovuoto johtui todennäköisesti virheellisestä tulkinnasta liittyen ”kaikki käyttäjät” termiin, määritettäessä oikeuksia NASAN käyttämässä web-sovelluksessa. Tällöin järjestelmänvalvoja antoi kaikille käyttöoikeuden järjestelmään. (88% tietovuodoista johtuu ihmisen tekemästä virheestä). Tietovuodon johdosta, lista NASAN kaikista työntekijöistä sekä kolmen viikon takaiset projektit vuosivat julkisuuteen.
Tietovuoto oli jo NASAN toinen. Lokakuussa 2018 hakkerit pääsivät käsiksi yhdelle NASAN palvelimista, joka sisälsi arkaluonteista tietoa, kuten sosiaaliturvatunnuksia ja muuta työntekijöihin liittyvää dataa.
TIP: Ihmisten tekemät virheet aiheuttavat neljä viidestä kaikista tietovuodoista (Iso-Britanniassa). Koulutuksen puute, epäselvät ohjeistukset ja työtehtävät voivat johtaa virheiden tekemiseen (esimerkiksi luottamuksellisen sähköpostin lähettäminen väärälle henkilölle, papereiden hävittäminen jne.) Inhimillisten virheiden välttämisen kannalta on tärkeää antaa selvät ohjeet jokaiselle työntekijälle heidän vastuu alueistaan.
Jos hallinnollisia tai teknisiä käytäntöjä muutetaan, tulee muutoksien vaikutuksista järjestää asianmukainen perehdytys. Työntekijöitä tulee informoida, kuinka tunnistaa uhka tietosuojan kannalta ja mitä tehdä jos tietovuodon tapahtuessa.
Kyberhyökkäyksiä voidaan torjua myös teknisillä tietoturva järjestelmillä sekä selkeillä hallinnollisilla toimenpiteillä.
