US Marshals Serviceでのデータ侵害により、囚人の個人情報が明らかになった
法執行官が一般市民の行動の模範となるのと同じように、法執行機関は民間組織と政府組織の両方に、さまざまな状況で何をすべきか、何をすべきでないかを示すべきです。残念ながら、物事は常にそのように機能するとは限りません。たとえば、US Marshals Service(USMS)は最近データ侵害に見舞われ、政府機関の事故後の対応は理想的とは言えなかったと言わざるを得ません。
ハッカーはUSMSのサーバーを破壊し、現在および以前の囚人の個人データを盗みます
USMSは司法省の一部であり、その主な役割は、逃亡者を捕まえて逮捕状を出すことです。どうやら、USMSの行動のおかげで拘留された人々の個人データはログに記録され、サーバーに保存されます。昨年のある時点で、このサーバーは危険にさらされ、その中のデータは盗まれました。
2019年12月下旬、司法省はUSMSに違反を通知し、その直後に穴が塞がれました。現在、USMSは、影響を受けた元および現在の囚人を特定し、カタツムリの郵便で彼らに通知する過程にあります。侵害の最中に、ハッカーは個人情報の盗難を行うために必要なすべての情報を吸い上げたため、彼らは事件について知るあらゆる権利を持っています。通知によると、盗まれたデータベースには、人の名前、生年月日、社会保障番号、自宅の住所が含まれていました。侵害について知らされた後、影響を受けた個人は、個人情報の盗難から身を守るために何ができるかについて知らされました。
USMSは違反について話したくない
USMSは明らかに、データ侵害について住民に知らせるつもりはありませんでした。それは何も発表せずに手紙を送りました、そして、受信者の何人かがソーシャルメディアで通知の写真を共有した後にのみ人々はそれについて知りました。 TechCrunchとZDNet (違反について最初に書いた2つのニュースアウトレット)は、USMSにさらにコメントを求めましたが、政府機関はそれ以上の情報を開示しないことを望みました。
インシデントに関する詳細の具体的な欠如があり、かなりの数の質問が未回答のまま残されています。たとえば、なぜUSMSがデータ侵害の影響を受けた人々に通知するようになるまでに4か月前半にUSMSを使用したのかはわかりません。通知自体も、情報で溢れているわけではありません。手紙には、例えば、影響を受けた人の数、囚人の個人情報を保存するためにどのようなサーバーが使用されたか、ハッカーが侵入した方法と時期は記載されていません。
政府機関は、データ侵害を適切に開示することは、簡単な通知を作成し、人々のプライバシーとセキュリティが真剣に受け止められていると述べることほど簡単ではないことを誰よりもよく知っているべきです。調査が進行中であっても、対象となる会社または機関が公衆の目に信頼性を維持することである場合、完全な透明性が不可欠です。残念ながら、この特定のケースでは、USMSの優先リストでは透明性はそれほど高くないようです。