フロリダの失業Webサイトでのデータ侵害は、開示されていないユーザー数に影響を与える

Florida Unemployment Website Data Breach

コロナウイルスのパンデミックのために失業したままにされている人々はかなり悪い状況にあります。この時点では、いつ誰が仕事に戻ることができるか誰も言うことができず、彼らの何人かはすでにやりくりするのに苦労しています。彼らが必要とする最後の事柄は、個人情報の盗難を心配することです。悲しいことに、フロリダの住民の中にはそれについても考える必要がある人もいます。

昨日、サンシャインステート全体の報道機関が、フロリダ州経済機会局(DEO)が「データセキュリティインシデント」に見舞われたというニュースを発表しました。リークは明らかに、人々の再就職支援申請を処理するWebサイトで発生し、氏名と社会保障番号が含まれていました。 DEOは、影響を受ける個人に通知が送られ、ID盗難防止が無料で提供されることを約束しました。

あなたがフロリダの居住者であり、職を失ったままで、ニュースからDEOデータ侵害について学んだと想像してみてください。あなたはおそらく事件についてより多くの情報を得るために急いでいるでしょう。残念ながら、これは本来あるべきことよりもはるかに困難です。

DEOはデータ侵害の開示を台無しにしています

データ侵害の結果として、発生したすべてのことを透明かつ詳細に開示することが非常に重要であるとよく言われましたが、人のデータを誤って失った組織の中には、すべてを明確にしようとするものもあります。プレスリリースが公開され、よくある質問ページは、人々の心を落ち着かせて、彼らが注意する必要があることを彼らに知らせようとする試みでしばしばセットアップされます。しかし、DEOは、これらのいずれも気にしないことを決定しました。

メディアがDEOが影響を受けた個人に送る手紙に出くわした後、ニュースは壊れました。部署自体は公表しておらず、ウェブサイトには人々の情報が危険にさらされていることを示唆するものは何もありません。

手紙は5月上旬に送信されたようです。同省は4月のリークについて知ったと述べていますが、実際の違反がいつ発生したかについての情報はありません。リークに気づいてから1時間も経たないうちに、部門はそれを停止しました。

DEOは、違反によって影響を受ける可能性がある人々の数を公式に発表していません。書簡から収集したのは、漏えいした情報が「代理店に代わって作業を行う第三者が所有するプライベートメールサーバーに誤って送信された」というものです。

これは、 WFTVのような一部のニュースアウトレットによると、影響を受ける人々の数が100人未満であるという事実と相まって、侵害はそれほど悪いものではないことを示唆しているだけかもしれません。いずれにせよ、DEOがインシデントを可能な限り最善の方法で処理していないという事実が残っています。心に留めておいてください、これは部門が苦労している唯一のものではありません。

違反はDEOの唯一の問題ではありません

侵害はDEOのCONNECTプラットフォームで発生しましたが、これはかなり問題があるようです。 COVID-19の大流行の前でさえ、ウェブサイトは欠陥のある機能性について批判されました、そして失業の主張の流入はそれを好意的にしませんでした。何千人ものフロリダ人が、部門に連絡して問題を解決しようとすると、クレームと問題の処理が遅れると不満を言います。

公式情報が不足していることを考えると、DEOのデータ侵害がどれほど深刻であるかを推測することしかできません。私たちが確かに知っていることは、部門には解決すべき多くの問題があるということです。

May 22, 2020

返信を残す