Η παραβίαση δεδομένων στον ιστότοπο ανεργίας της Φλόριντα επηρεάζει έναν άγνωστο αριθμό χρηστών

Florida Unemployment Website Data Breach

Άτομα που έχουν μείνει άνεργοι λόγω της πανδημίας του κοροναϊού βρίσκονται σε πολύ κακή κατάσταση. Σε αυτό το σημείο, κανείς δεν μπορεί να πει πότε θα είναι σε θέση να επιστρέψει στη δουλειά και μερικοί από αυτούς αγωνίζονται ήδη για να καλύψουν τις ανάγκες τους. Το τελευταίο πράγμα που χρειάζονται είναι να ανησυχούν για κλοπή ταυτότητας. Δυστυχώς, ορισμένοι κάτοικοι της Φλόριντα θα πρέπει να το σκεφτούν επίσης.

Χθες, ειδησεογραφικά πρακτορεία σε όλο το Sunshine State έσπασαν τις ειδήσεις ότι το Υπουργείο Οικονομικής Ευκαιρίας της Φλόριντα (DEO) υπέστη «περιστατικό ασφάλειας δεδομένων». Η διαρροή προφανώς συνέβη στον ιστότοπο που χειριζόταν τις αιτήσεις παροχής βοήθειας για την απασχόληση ατόμων και περιελάμβανε πλήρη ονόματα και αριθμούς κοινωνικής ασφάλισης. Ο DEO υποσχέθηκε ότι τα θιγόμενα άτομα θα ειδοποιηθούν και θα λάβουν δωρεάν προστασία κλοπής ταυτότητας.

Φανταστείτε για μια στιγμή ότι είστε κάτοικος της Φλόριντα που έχει μείνει χωρίς δουλειά και μαθαίνετε για την παραβίαση δεδομένων του DEO από τις ειδήσεις. Πιθανότατα να βιάζεστε να λάβετε περισσότερες πληροφορίες σχετικά με το περιστατικό. Αυτό, δυστυχώς, είναι πολύ πιο δύσκολο από ό, τι θα έπρεπε.

Ο DEO κάνει ένα χάος από την αποκάλυψη της παραβίασης δεδομένων

Συχνά είπαμε ότι η διαφανής, λεπτομερής αποκάλυψη όλων όσων συνέβησαν είναι εξαιρετικά σημαντική μετά από παραβίαση δεδομένων και, βέβαια, ορισμένοι από τους οργανισμούς που χάνουν ακούσια τα δεδομένα των ανθρώπων προσπαθούν να κάνουν τα πάντα ξεκάθαρα. Δημοσιεύονται δελτία τύπου και οι σελίδες συχνών ερωτήσεων δημιουργούνται σε μια προσπάθεια να χαλαρώσουν τα μυαλά των ανθρώπων και να τους ενημερώσουν για το τι πρέπει να προσέξουν. Ο DEO, ωστόσο, αποφάσισε να μην ασχοληθεί με κανένα από αυτά.

Οι ειδήσεις έσπασαν αφού τα μέσα ενημέρωσης έπεσαν πάνω στην επιστολή που στέλνει ο DEO σε άτομα που έχουν πληγεί. Το ίδιο το τμήμα δεν έχει κάνει δημόσια ανακοίνωση και δεν υπάρχει τίποτα στον ιστότοπό του που να υποδηλώνει ότι οι πληροφορίες των ανθρώπων έχουν τεθεί σε κίνδυνο.

Η επιστολή φαίνεται να έχει σταλεί στις αρχές Μαΐου, σύμφωνα με το τμήμα ότι έμαθε για τη διαρροή τον Απρίλιο, αλλά δεν υπάρχουν πληροφορίες σχετικά με το πότε συνέβη η πραγματική παραβίαση. Λιγότερο από μία ώρα αφότου έλαβε γνώση της διαρροής, το τμήμα το σταμάτησε.

Το DEO δεν έχει ανακοινώσει επίσημα πόσα άτομα θα μπορούσαν να επηρεαστούν από την παραβίαση και δεν έχει πει ποιος είναι υπεύθυνος ή πώς συνέβη. Αυτό που συλλέγουμε από την επιστολή είναι ότι οι διαρροές πληροφοριών "στάλθηκαν ακούσια σε έναν ιδιωτικό διακομιστή email που ανήκει σε τρίτο μέρος που εκτελεί εργασίες για λογαριασμό της εταιρείας".

Αυτό, σε συνδυασμό με το γεγονός ότι σύμφωνα με ορισμένα ειδησεογραφικά πρακτορεία όπως το WFTV, ο αριθμός των επηρεαζόμενων ατόμων που κάθεται σε λιγότερο από 100 μπορεί να υποδηλώνει ότι η παράβαση δεν είναι τόσο κακή. Σε κάθε περίπτωση, το γεγονός παραμένει ότι ο DEO δεν χειρίζεται το περιστατικό με τον καλύτερο δυνατό τρόπο. Σας υπενθυμίζουμε ότι δεν είναι το μόνο πράγμα με το οποίο αντιμετωπίζει το τμήμα.

Η παραβίαση δεν είναι το μόνο πρόβλημα της DEO

Η παραβίαση συνέβη στην πλατφόρμα CONNECT της DEO, η οποία φαίνεται να είναι αρκετά προβληματική. Ακόμη και πριν από την πανδημία COVID-19, ο ιστότοπος δέχθηκε κριτική για την ελαττωματική λειτουργικότητα και η εισροή ισχυρισμών ανεργίας δεν το έκανε. Χιλιάδες Floridians παραπονιούνται για καθυστερημένη επεξεργασία των αξιώσεων και των προβλημάτων όταν προσπαθούν να επικοινωνήσουν με το τμήμα και να λύσουν το πρόβλημα.

Δεδομένης της έλλειψης επίσημων πληροφοριών, μπορούμε μόνο να μαντέψουμε πόσο σοβαρή μπορεί να αποδειχθεί η παραβίαση δεδομένων του DEO. Αυτό που γνωρίζουμε σίγουρα είναι ότι το τμήμα έχει πολλά ζητήματα που πρέπει να επιλυθούν.

May 22, 2020

Αφήστε μια απάντηση