Una violazione dei dati sul sito Web della disoccupazione in Florida incide su un numero non divulgato di utenti

Florida Unemployment Website Data Breach

Le persone che sono state lasciate senza lavoro a causa della pandemia di coronavirus si trovano in una situazione piuttosto negativa. A questo punto, nessuno può dire quando saranno in grado di tornare al lavoro, e alcuni di loro stanno già lottando per far quadrare i conti. L'ultima cosa di cui hanno bisogno è preoccuparsi del furto di identità. Purtroppo, anche alcuni residenti in Florida dovranno pensarci.

Ieri, i notiziari in tutto il Sunshine State hanno dato la notizia che il Dipartimento delle opportunità economiche (DEO) della Florida ha subito "un incidente sulla sicurezza dei dati". La perdita apparentemente si è verificata nel sito Web che gestisce le domande di assistenza per il reinserimento delle persone e ha coinvolto nomi completi e numeri di previdenza sociale. Il DEO ha promesso che le persone interessate saranno informate e riceveranno gratuitamente la protezione dal furto di identità.

Immagina per un momento di essere residente in Florida che è rimasto senza lavoro e di conoscere la violazione dei dati DEO dalle notizie. Probabilmente avresti fretta di ottenere maggiori informazioni sull'incidente. Questo, sfortunatamente, è molto più difficile di quanto dovrebbe essere.

Il DEO sta facendo un casino con la divulgazione della violazione dei dati

Abbiamo spesso affermato che la divulgazione trasparente e dettagliata di tutto ciò che è accaduto è estremamente importante a seguito di una violazione dei dati e, in effetti, alcune delle organizzazioni che inavvertitamente perdono i dati delle persone cercano di chiarire tutto. Vengono pubblicati comunicati stampa e spesso vengono create pagine FAQ nel tentativo di mettere a proprio agio le menti delle persone e far loro sapere a cosa devono prestare attenzione. Il DEO, tuttavia, ha deciso di non preoccuparsi di nulla di tutto ciò.

La notizia è arrivata dopo che i media si sono imbattuti nella lettera che il DEO invia alle persone colpite. Il dipartimento stesso non ha fatto un annuncio pubblico e sul suo sito web non c'è nulla che suggerisca che le informazioni delle persone siano state messe a rischio.

La lettera sembra essere stata inviata all'inizio di maggio, il dipartimento afferma di aver appreso della perdita di aprile, ma non ci sono informazioni su quando si è verificata la violazione effettiva. Meno di un'ora dopo che si è accorta della perdita, il dipartimento l'ha fermata.

Il DEO non ha annunciato ufficialmente quante persone potrebbero essere colpite dalla violazione e non ha detto chi è responsabile o come è successo. Ciò che raccogliamo dalla lettera è che le informazioni trapelate "sono state inviate involontariamente a un server di posta elettronica privato di proprietà di terzi che eseguono lavori per conto dell'agenzia".

Questo, insieme al fatto che, secondo alcuni notiziari come WFTV, il numero di persone colpite si colloca a meno di 100 potrebbe solo suggerire che la violazione non è poi così grave. In ogni caso, resta il fatto che il DEO non sta gestendo l'incidente nel miglior modo possibile. Intendiamoci, questa non è l'unica cosa con cui il dipartimento sta lottando.

La violazione non è l'unico problema di DEO

La violazione è avvenuta sulla piattaforma CONNECT di DEO, che sembra essere abbastanza problematica. Anche prima della pandemia di COVID-19, il sito Web è stato criticato per la funzionalità difettosa e l'afflusso di richieste di disoccupazione non gli ha fatto alcun favore. Migliaia di floridiani si lamentano del ritardo nell'elaborazione dei reclami e dei problemi quando cercano di contattare il dipartimento e risolvere il problema.

Data la mancanza di informazioni ufficiali, possiamo solo immaginare quanto seria possa rivelarsi la violazione dei dati della DEO. Quello che sappiamo per certo è che il dipartimento ha molti problemi da risolvere.

May 22, 2020

Lascia un Commento