Una violación de datos en el sitio web de desempleo de Florida afecta a un número no revelado de usuarios
Las personas que han quedado desempleadas debido a la pandemia de coronavirus se encuentran en una situación bastante mala. En este punto, nadie puede decir cuándo podrán volver a trabajar, y algunos de ellos ya están luchando para llegar a fin de mes. Lo último que necesitan es preocuparse por el robo de identidad. Lamentablemente, algunos residentes de Florida necesitarán pensar en eso también.
Ayer, los medios de comunicación en todo el estado del sol dieron la noticia de que el Departamento de Oportunidades Económicas de Florida (DEO) ha sufrido "un incidente de seguridad de datos". La filtración aparentemente ocurrió en el sitio web que maneja las solicitudes de asistencia de reempleo de las personas, e involucró nombres completos y números de seguridad social. El DEO prometió que las personas afectadas serán notificadas y recibirán protección contra robo de identidad de forma gratuita.
Imagine por un momento que usted es un residente de Florida que se ha quedado sin trabajo, y se entera de la noticia sobre la violación de datos de DEO. Probablemente tenga prisa para obtener más información sobre el incidente. Esto, desafortunadamente, es mucho más difícil de lo que debería ser.
El DEO está haciendo un desastre con la divulgación de la violación de datos
A menudo hemos dicho que la divulgación transparente y detallada de todo lo que sucedió es extremadamente importante a raíz de una violación de datos, y efectivamente, algunas de las organizaciones que sin darse cuenta pierden los datos de las personas intentan aclarar todo. Se publican comunicados de prensa, y las páginas de preguntas frecuentes a menudo se configuran en un intento de tranquilizar a las personas y hacerles saber a qué deben estar atentos. El DEO, sin embargo, decidió no molestarse con nada de esto.
La noticia se supo después de que los medios se toparon con la carta que el DEO envía a las personas afectadas. El departamento en sí no ha hecho un anuncio público, y no hay nada en su sitio web que sugiera que la información de las personas ha sido puesta en riesgo.
La carta parece haber sido enviada a principios de mayo, el departamento dice que se enteró de la filtración en abril, pero no hay información sobre cuándo ocurrió la violación real. Menos de una hora después de que se dio cuenta de la fuga, el departamento la detuvo.
El DEO no ha anunciado oficialmente cuántas personas podrían verse afectadas por la violación, y no ha dicho quién es responsable o cómo sucedió. Lo que sí recogemos de la carta es que la información filtrada "se envió involuntariamente a un servidor de correo electrónico privado propiedad de un tercero que realiza un trabajo en nombre de la agencia".
Esto, junto con el hecho de que según algunos medios de comunicación como WFTV, el número de personas afectadas en menos de 100 podría sugerir que la violación no es tan grave. Cualquiera sea el caso, el hecho es que el DEO no está manejando el incidente de la mejor manera posible. Eso sí, esto no es lo único con lo que el departamento está luchando.
La violación no es el único problema de DEO
La violación ocurrió en la plataforma CONNECT de DEO, que parece ser bastante problemática. Incluso antes de la pandemia de COVID-19, el sitio web fue criticado por la funcionalidad defectuosa, y la afluencia de solicitudes de desempleo no le hizo ningún favor. Miles de floridanos se quejan del retraso en el procesamiento de las reclamaciones y los problemas cuando intentan comunicarse con el departamento y resolver el problema.
Dada la falta de información oficial, solo podemos adivinar la gravedad de la violación de datos del DEO. Lo que sí sabemos con certeza es que el departamento tiene muchos problemas que resolver.
