Ein Datenverstoß auf Floridas Arbeitslosenwebsite wirkt sich auf eine nicht genannte Anzahl von Benutzern aus
Menschen, die aufgrund der Coronavirus-Pandemie arbeitslos geworden sind, befinden sich in einer ziemlich schlechten Situation. Zu diesem Zeitpunkt kann niemand sagen, wann er wieder arbeiten kann, und einige von ihnen haben bereits Schwierigkeiten, über die Runden zu kommen. Das allerletzte, was sie brauchen, ist sich um Identitätsdiebstahl zu sorgen. Leider müssen auch einige Einwohner Floridas darüber nachdenken.
Gestern haben Nachrichtenagenturen im gesamten Sunshine State die Nachricht verbreitet, dass Floridas Department of Economic Opportunity (DEO) "einen Datensicherheitsvorfall" erlitten hat. Das Leck ereignete sich anscheinend auf der Website, auf der die Anträge auf Unterstützung bei der Wiederbeschäftigung von Personen bearbeitet wurden, und es handelte sich um vollständige Namen und Sozialversicherungsnummern. Die DEO versprach, dass betroffene Personen benachrichtigt werden und kostenlos Schutz vor Identitätsdiebstahl erhalten.
Stellen Sie sich für einen Moment vor, Sie sind in Florida ansässig und haben keine Arbeit mehr. In den Nachrichten erfahren Sie mehr über die Verletzung der DEO-Daten. Sie würden es wahrscheinlich eilig haben, weitere Informationen über den Vorfall zu erhalten. Dies ist leider viel schwieriger als es sein sollte.
Die DEO macht ein Chaos aus der Offenlegung der Datenverletzung
Wir haben oft gesagt, dass eine transparente, detaillierte Offenlegung von allem, was passiert ist, nach einem Datenverstoß äußerst wichtig ist, und sicher versuchen einige Organisationen, die versehentlich Daten von Personen verlieren, alles klar zu machen. Es werden Pressemitteilungen veröffentlicht und häufig gestellte Fragen (FAQ) erstellt, um die Gedanken der Menschen zu beruhigen und sie wissen zu lassen, worauf sie achten müssen. Die DEO beschloss jedoch, sich nicht darum zu kümmern.
Die Nachricht wurde verbreitet, nachdem die Medien über den Brief gestolpert waren, den die DEO an betroffene Personen verschickte. Die Abteilung selbst hat keine öffentliche Ankündigung gemacht, und nichts auf ihrer Website weist darauf hin, dass die Informationen von Personen gefährdet sind.
Der Brief scheint Anfang Mai verschickt worden zu sein. Die Abteilung gibt an, von dem Leck im April erfahren zu haben, aber es gibt keine Informationen darüber, wann der tatsächliche Verstoß stattgefunden hat. Weniger als eine Stunde, nachdem es von dem Leck erfahren hatte, stoppte die Abteilung es.
Die DEO hat nicht offiziell angekündigt, wie viele Personen von dem Verstoß betroffen sein könnten, und sie hat nicht angegeben, wer dafür verantwortlich ist oder wie es passiert ist. Aus dem Brief geht hervor, dass die durchgesickerten Informationen "unbeabsichtigt an einen privaten E-Mail-Server gesendet wurden, der einem Dritten gehört, der im Auftrag der Agentur Arbeiten ausführt".
Dies, zusammen mit der Tatsache, dass laut einigen Nachrichtenagenturen wie WFTV die Anzahl der Betroffenen bei weniger als 100 liegt, könnte darauf hindeuten, dass der Verstoß nicht so schlimm ist. In jedem Fall bleibt die Tatsache bestehen, dass die DEO den Vorfall nicht bestmöglich behandelt. Wohlgemerkt, dies ist nicht das einzige, mit dem die Abteilung zu kämpfen hat.
Die Verletzung ist nicht das einzige Problem von DEO
Der Verstoß ereignete sich auf der CONNECT-Plattform von DEO, was ziemlich problematisch zu sein scheint. Noch vor der COVID-19-Pandemie wurde die Website wegen ihrer fehlerhaften Funktionalität kritisiert, und der Zustrom von Arbeitslosenansprüchen hat ihr keinen Gefallen getan. Tausende Floridianer beschweren sich über die verspätete Bearbeitung der Ansprüche und Probleme, wenn sie versuchen, die Abteilung zu erreichen und das Problem zu lösen.
Angesichts des Mangels an offiziellen Informationen können wir nur raten, wie schwerwiegend der Datenverstoß der DEO sein könnte. Was wir mit Sicherheit wissen, ist, dass die Abteilung viele Probleme zu lösen hat.
