Une violation de données sur le site Web du chômage en Floride affecte un nombre non divulgué d'utilisateurs

Florida Unemployment Website Data Breach

Les personnes qui se sont retrouvées au chômage à cause de la pandémie de coronavirus se trouvent dans une assez mauvaise situation. À ce stade, personne ne peut dire quand ils pourront retourner au travail, et certains d'entre eux ont déjà du mal à joindre les deux bouts. La toute dernière chose dont ils ont besoin est de s'inquiéter du vol d'identité. Malheureusement, certains résidents de la Floride devront également y penser.

Hier, des organes de presse de l’État de Sunshine ont annoncé que le Département des opportunités économiques de Floride (DEO) avait subi "un incident de sécurité des données". La fuite s'est apparemment produite sur le site Web traitant des demandes d'aide au réemploi des personnes, et il s'agissait de noms complets et de numéros de sécurité sociale. Le DEO a promis que les personnes concernées seront informées et recevront gratuitement une protection contre le vol d'identité.

Imaginez un instant que vous êtes un résident de Floride qui se retrouve sans emploi et que vous appreniez la violation des données DEO par les nouvelles. Vous seriez probablement pressé d'obtenir plus d'informations sur l'incident. Malheureusement, cela est beaucoup plus difficile qu'il ne devrait l'être.

Le DEO fait un gâchis de la divulgation de la violation de données

Nous avons souvent dit que la divulgation transparente et détaillée de tout ce qui s'est passé est extrêmement importante à la suite d'une violation de données, et bien sûr, certaines des organisations qui perdent par inadvertance les données des personnes essaient de tout clarifier. Des communiqués de presse sont publiés et des pages de FAQ sont souvent créées pour tenter de rassurer les gens et de leur faire savoir ce dont ils ont besoin. Le DEO, cependant, a décidé de ne pas s'embêter avec tout cela.

La nouvelle a éclaté après que les médias soient tombés sur la lettre que le DEO avait envoyée aux personnes concernées. Le ministère lui-même n'a pas fait d'annonce publique, et rien sur son site Web ne suggère que l'information des gens a été mise en danger.

La lettre semble avoir été envoyée début mai, le ministère dit avoir été informé de la fuite en avril, mais il n'y a aucune information sur le moment où la violation a eu lieu. Moins d'une heure après avoir pris connaissance de la fuite, le ministère l'a arrêtée.

Le DEO n'a pas annoncé officiellement combien de personnes pourraient être affectées par la violation, et il n'a pas précisé qui est responsable ni comment cela s'est produit. Ce que nous recueillons de la lettre est que les informations divulguées "ont été involontairement envoyées à un serveur de messagerie privé appartenant à un tiers effectuant des travaux pour le compte de l'agence".

Ceci, couplé au fait que, selon certains médias comme WFTV, le nombre de personnes touchées est inférieur à 100 pourrait suggérer que la violation n'est pas si grave. Quoi qu'il en soit, le fait demeure que le DEO ne gère pas l'incident de la meilleure façon possible. Attention, ce n'est pas la seule chose avec laquelle le ministère se débat.

La brèche n'est pas le seul problème de DEO

La brèche s'est produite sur la plateforme CONNECT de DEO, ce qui semble être assez problématique. Même avant la pandémie de COVID-19, le site Web a été critiqué pour sa fonctionnalité défectueuse, et l'afflux de demandes de chômage ne lui a fait aucun avantage. Des milliers de Floridiens se plaignent du retard dans le traitement des demandes et des problèmes lorsqu'ils tentent de contacter le département et de résoudre le problème.

Étant donné le manque d'informations officielles, nous ne pouvons que deviner la gravité de la violation des données du DEO. Ce que nous savons avec certitude, c'est que le ministère a beaucoup de problèmes à résoudre.

May 22, 2020

Laisser une Réponse