En dataovertrædelse på Floridas arbejdsløshedswebsted påvirker et ikke-afsløret antal brugere

Florida Unemployment Website Data Breach

Mennesker, der er blevet ledige på grund af coronavirus-pandemien, er i en ret dårlig situation. På dette tidspunkt kan ingen sige, hvornår de kan komme tilbage på arbejde, og nogle af dem kæmper allerede for at få ender til at mødes. Det sidste, de har brug for, er at bekymre sig om identitetstyveri. Desværre er der nogle Florida-indbyggere, der også er nødt til at tænke over det.

I går brød nyhedssteder overalt i Sunshine State nyheden om, at Floridas Department of Economic Opportunity (DEO) har lidt "en datasikkerhedshændelse." Lækagen skete tilsyneladende på webstedet, der håndterede folks ansøgninger om støtte til arbejdsløshed, og det omfattede fulde navne og personnummer. DEO lovede, at berørte personer bliver underrettet og vil modtage identitetstyveri beskyttelse gratis.

Forestil dig et øjeblik, at du er en bosiddende i Florida, som er blevet efterladt et job, og at du lærer om DEO-dataovertrædelsen fra nyhederne. Du har sandsynligvis travlt med at få mere information om hændelsen. Dette er desværre meget sværere end det burde være.

DEO foretager et rod ud af dataovertrædelsens afsløring

Vi har ofte sagt, at gennemsigtig, detaljeret videregivelse af alt, hvad der er sket, er ekstremt vigtigt i kølvandet på et dataovertrædelse, og helt sikkert prøver nogle af de organisationer, der utilsigtet mister folks data, at gøre alt klart. Pressemeddelelser offentliggøres, og ofte stillede FAQ-sider er oprettet i et forsøg på at lette folks sind og lade dem vide, hvad de har brug for at passe på. DEO besluttede imidlertid ikke at gider med noget af dette.

Nyheden brød, efter at medierne snublede over det brev, DEO sender til berørte personer. Afdelingen selv har ikke offentliggjort en offentlig meddelelse, og der er intet på dens websted, der antyder, at folks oplysninger er blevet sat i fare.

Brevet ser ud til at være sendt i begyndelsen af maj. Afdelingen siger, at det lærte om lækagen i april, men der er ingen oplysninger om, hvornår den faktiske overtrædelse fandt sted. Mindre end en time efter, at det blev opmærksom på lækagen, stoppede afdelingen den.

DEO har ikke officielt meddelt, hvor mange mennesker der kan blive berørt af overtrædelsen, og den har ikke sagt, hvem der er ansvarlig, eller hvordan det skete. Hvad vi indsamler fra brevet, er, at de lækkede oplysninger "blev utilsigtet sendt til en privat e-mailserver, der ejes af en tredjepart, der udfører arbejde på agenturets vegne."

Dette sammen med det faktum, at antallet af berørte mennesker ifølge nogle nyhedssteder som WFTV ligger under 100 måske bare antyder, at overtrædelsen ikke er så dårlig. Uanset hvad der er tilfældet, er det faktum, at DEO ikke håndterer hændelsen på den bedst mulige måde. Husk, det er ikke det eneste, afdelingen kæmper med.

Overtrædelsen er ikke DEOs eneste problem

Overtrædelsen skete på DEOs CONNECT-platform, som synes at være ret problematisk. Selv før COVID-19-pandemien blev webstedet kritiseret for den mangelfulde funktionalitet, og tilstrømningen af arbejdsløshedsanprisninger gjorde det ikke nogen favoriserer. Tusinder af Floridians klager over forsinket behandling af kravene og problemerne, når de forsøger at nå ud til afdelingen og løse problemet.

I betragtning af manglen på officielle oplysninger kan vi kun gætte, hvor alvorlig DEO's dataovertrædelse kan vise sig at være. Det, vi ved med sikkerhed, er, at afdelingen har mange problemer at løse.

May 22, 2020

Efterlad et Svar