Een onversleutelde USB-stick en personeelsleden die het beveiligingsbeleid niet volgenden hebben bij het Amerikaanse ministerie voor Oorlogsveteranen voor een beveiligingsincident gezorgd. Het eerste incident vond plaats toen een werknemer een eigen, onversleutelde USB-stick naar werk meenam om vervolgens de social security nummers en andere persoonlijke informatie van 240 veteranen te kopiëren. De man raakte de USB-stick echter kwijt, die door een beveiligingsbeambte werd gevonden. Die nam de USB-stick mee naar huis om die later terug te brengen.

Bij het tweede incident had een werknemer de social security nummers en andere persoonlijke informatie van 180 veteranen geprint en de papieren mee naar huis genomen. Daar maakte hij een Word document met de informatie die hij vervolgens naar zijn werk e-mailadres stuurde. Het systeem van het ministerie ontdekte het bericht en sloeg alarm.

Training
De drie werknemers hebben inmiddels een verplichte training ontvangen over security en privacy protocollen, die het gebruik van ongeautoriseerde apparaten en het printen en meenemen van persoonlijke gegevens verbieden.

Volgens topman Roger Baker is het met 300.000 werknemers bijna onmogelijk om dit soort incidenten te voorkomen, maar wil de organisatie volgend jaar elk apparaat kunnen zien." Het ministerie kwam vier jaar geleden nog in het nieuws omdat het een laptop met de gegevens van 26,5 miljoen veteranen was verloren.