En dataforbrydelse af San Franciscos pensionssystem kan have udsat personlige økonomiske oplysninger for 74.000 medlemmer

San Francisco Pension System Data Breach

Byen San Francisco har ikke haft de bedste par måneder, når det kommer til cybersikkerhed. Først i marts hackede cyberkriminelle et par af San Francisco International Lufthavns websteder, og nu annoncerede San Francisco Medarbejderes Pensioneringssystem (SFERS), at nogle af dens medlemmers data kan være kompromitteret.

Hvad skete der?

Ifølge en anmeldelse af dataovertrædelse, der blev offentliggjort i sidste uge, berører hændelsen omkring 74.000 mennesker. For aktive SFERS-medlemmer inkluderer de udsatte detaljer navne, hjemmeadresser, fødselsdato samt personlige data fra udpegede støttemodtagere. Hackerne kan også have haft adgang til nogle IRS-formularer og bankrutningsnumre på pensionerede SFERS-medlemmer og kontinuenter, og meddelelsen sagde, at brugernavne og sikkerhedsspørgsmål og svar til agenturets websted også kan være kompromitteret.

De eksponerede data inkluderer ikke sociale sikkerhedsnumre, bankkontonumre eller kreditkortoplysninger, men alligevel er risikoen for identitetstyveri meget reel for de berørte personer, hvorfor de tilbydes et års identitetstyveri værd gratis beskyttelse. Ud af en overflod af forsigtighed har SFERS også tvunget en nulstilling af adgangskode til berørte konti.

Hvem var ansvarlig?

Sammen med underretningen om dataovertrædelse offentliggjorde SFERS også en FAQ-side. Der er en "Hvordan skete dette?" spørgsmål, men desværre giver det os ingen tekniske detaljer om, hvad der gik galt. Det siger dog, at 10up Inc, en entreprenør, der er ansat til at udvikle og vedligeholde SFERS 'onlinetjeneste, er ansvarlig for overtrædelsen.

Tilsyneladende oprettede 10up for nogen tid siden en testserver for at afprøve nye funktioner og forbedre servicen. I stedet for at bruge dummy-data til testen, uploadede leverandøren imidlertid et øjebliksbillede fra august 2018 af SFERS 'database, der var fuld af folks personlige oplysninger.

"En ekstern part" fik uautoriseret adgang til serveren den 24. februar, men 10up lærte ikke om bruddet før 21. marts. Fem dage senere informerede sælgeren SFERS om det, og nu fortæller agenturet alle det.

Ifølge anmeldelsen er årsagen til den forsinkede afsløring efterforskningen, der startede umiddelbart efter, at hændelsen blev afsløret. Efter den nævnte undersøgelse kan SFERS og 10up ikke sige endeligt, om hackerne downloadede databasen, mens de havde adgang til den.

Var det undgåeligt?

De officielle meddelelser giver os ikke en præcis idé om, hvad der gik galt, og hvorfor, og SFERS ser ud til at være fast besluttet på ikke at give væk nogen tekniske oplysninger på dette tidspunkt. På grund af dette er det vanskeligt at vurdere, hvor dårlig fejlen var, og hvor let den kunne have været undgået.

Det må siges, at for de mennesker, der har udsat deres personlige detaljer, gør dette ikke rigtig meget af en forskel. Hvad de har brug for at fokusere på er at være lidt mere forsigtig og passe på tegn på identitetstyveri.

June 8, 2020
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.