Az adatvédelem a floridai munkanélküliségi webhelyen nyilvánosságra nem hozott felhasználókat érint

Florida Unemployment Website Data Breach

Azok az emberek, akik munkanélkülivé váltak a koronavírus világjárvány miatt, nagyon rossz helyzetben vannak. Ezen a ponton senki sem tudja megmondani, mikor lesz képes visszatérni a munkába, és közülük néhány már küzd, hogy véget érjen. Az utolsó dolog, amire szükségük van, az a személyazonosság-lopás miatt. Sajnos néhány floridai lakosnak erre is gondolkodnia kell.

Tegnap a Napsütötte Állam egész területén a hírforgalom eloszlatta azt a hírt, hogy a floridai gazdasági lehetőségek minisztériuma (DEO) "adatbiztonsági eseményt" szenvedett. A szivárgás nyilvánvalóan az emberek munkaerő-visszatérítési támogatási kérelmeit kezelő webhelyen történt, teljes névre és társadalombiztosítási számokra vonatkozva. A DEO megígérte, hogy értesítést kapnak az érintett személyekről, és ingyenesen kapnak személyazonossági védelmet.

Képzelje el egy pillanatra, hogy floridai lakos, aki munka nélkül maradt, és a hírekből megismerheti a DEO adatsértését. Valószínűleg sietne, hogy több információt szerezzen az eseményről. Ez sajnos sokkal nehezebb, mint kellene.

A DEO rendetlenséget okoz az adatok megsértésének nyilvánosságra hozatalával

Gyakran mondtuk, hogy az események átlátható és részletes nyilvánosságra hozatala rendkívül fontos az adatok megsértése következtében, és biztos, hogy néhány olyan szervezet, amely véletlenül elveszíti az emberek adatait, megpróbálja mindent világossá tenni. Sajtóközleményeket tesznek közzé, és a GYIK oldalakat gyakran úgy állítják össze, hogy megkönnyítsék az emberek gondolatait és tudassák velük, hogy mit kell figyelniük. A DEO azonban úgy döntött, hogy nem zavarja ezt.

A hír akkor szólt, amikor a média belecsapott a levélbe, amelyet a DEO küld az érintett személyeknek. Maga az osztály még nem tett közzé nyilvános bejelentést, és a weboldalán semmi sem utal arra, hogy az emberek adatait veszélybe sodorják.

Úgy tűnik, hogy a levelet május elején küldték el. A tanszék szerint a szivárgásról áprilisban értesült, de nincs információ arról, hogy a tényleges jogsértés mikor történt. Kevesebb, mint egy órával azután, hogy tudomására jutott a szivárgás, az osztály megállította.

A DEO hivatalosan nem jelentette be, hogy hány embert érinthet a jogsértés, és nem is mondta, hogy ki a felelős, vagy hogy mi történt. A levélből azt gyűjtjük, hogy a kiszivárgott információkat "akaratlanul elküldték egy magán e-mail szerverre, amely egy harmadik fél tulajdonában van, aki az ügynökség nevében munkát végez".

Ez párosul azzal a ténnyel, hogy néhány olyan hírközlés szerint, mint például a WFTV, az érintett emberek száma kevesebb, mint 100, csak azt sugallhatja, hogy a jogsértés nem olyan rossz. Bármi legyen is a helyzet, az a tény, hogy a DEO nem a lehető legjobb módon kezeli az eseményt. Ne feledje, ez nem az egyetlen, amellyel az osztály küzd.

A megsértés nem a DEO egyetlen problémája

A jogsértés a DEO CONNECT platformon történt, ami elég problematikusnak tűnik. Még a COVID-19 világjárvány előtt a webhelyet kritizálták a hibás funkcionalitás miatt, és a munkanélküliségi igények beáramlása nem tette kedvezőnek. Floridánsok ezrei panaszkodnak a követelések és problémák késleltetett feldolgozásakor, amikor megpróbálják elérni az osztályt és megoldani a problémát.

A hivatalos információk hiánya miatt csak azt tudjuk kitalálni, hogy a DEO adatsértése milyen komolynak bizonyulhat. Amit biztosan tudunk, az a részlegnek sok kérdése van, amelyeket meg kell oldani.

May 22, 2020

Válaszolj