Az USA marshals szolgálatánál történt adatvédelem megmutatta a foglyok személyes adatait

Ugyanúgy, ahogy a bűnüldöző tisztviselőknek a normál állampolgárok magatartási mintájává kell válniuk, a bűnüldöző szerveknek mind a magán-, mind a kormányzati szervezeteknek meg kell mutatniuk, hogy mit kell tenni, és mit nem. Sajnos a dolgok nem mindig működnek így. Például az Egyesült Államok Marshals Szolgálata (USMS) nemrégiben szenvedett adatmegsértést, és el kell mondani, hogy az ügynökség incidens utáni reagálása kevésbé volt ideális.

A hackerek megtörik az USMS szervereit, és ellopják a jelenlegi és a volt foglyok személyes adatait

Az USMS az Igazságügyi Minisztérium része, fő feladata a szökevények elfogása és az elfogatóparancsok teljesítése. Úgy tűnik, hogy az USMS tettei miatt őrizetbe vett személyek személyes adatait naplózza és tárolja a szerveren. A tavalyi év egyik pontján ez a szerver veszélybe került, és az abban ellopott adatokat ellopták.

2019. december végén az Igazságügyi Minisztérium értesítette az USMS-t a jogsértésről, és nem sokkal ezután a lyukat elzárták. Az USMS jelenleg folyamatban van az érintett volt és jelenlegi foglyok azonosításában és a csigaposta útján történő értesítésében. Minden joga van tudni az eseményről, mert a jogsértés során a hackerek eloszlattak minden információt, amelyre szükségük van a személyazonosság-lopás elkövetéséhez. Az értesítések szerint a lopott adatbázis tartalmazza az emberek nevét, születési idejét, társadalombiztosítási számát és otthoni címét. Miután ismertették a jogsértésről, az érintett személyeket tájékoztatták arról, hogy mit tehetnek a személyazonosság-lopás elleni védelmük érdekében.

Az USMS nem akarja beszélni a jogsértésről

Az USMS-nek nyilvánvalóan nem volt szándéka, hogy a lakosságot tájékoztassa az adatok megsértéséről. A leveleket bármi bejelentése nélkül elküldte, és az emberek csak erről tudták meg, miután néhány címzett megosztotta fényképeit az értesítésekről a közösségi médiában. A TechCrunch és a ZDNet, a két hírközlés, amelyek először írták a jogsértést, további észrevételeket kért az USMS-től, ám a kormányhivatal inkább nem adott további információkat.

Az esemény körül kézzelfogható hiányzik a részletek, és sok kérdést megválaszolatlanul hagy. Például nem tudjuk, miért tartotta az USMS-nek a jobb részét négy hónap, mielőtt elkezdett volna tájékoztatni az adatsértés által érintett embereket. Maguk az értesítések sem pontosan túl vannak tele az információkkal. A levél nem mondja például, hogy hány embert érintettek, milyen szervert használtak a foglyok személyes adatainak tárolására, vagy hogy és mikor léptek be a hackerek.

A kormányzati szervezeteknek jobban tudniuk kell, mint bárki másnak, hogy az adatsértés megfelelő nyilvánosságra hozatala nem olyan egyszerű, mint egy rövid értesítés megírása és az emberek magánéletének és biztonságának súlyos figyelembevétele. Még ha nyomozás is folyamatban van, elengedhetetlen a teljes átláthatóság, ha a megcélzott vállalat vagy intézmény fenntartja megbízhatóságát a nyilvánosság előtt. Sajnos ebben az esetben az átláthatóság nem tűnik túl magasnak az USMS prioritási listáján.