サンフランシスコの年金制度のデータ侵害により、74,000人のメンバーの個人的な財務情報が公開された可能性があります

サンフランシスコの街は、サイバーセキュリティに関しては数ヶ月がベストではありませんでした。まず、3月に、サイバー犯罪者がサンフランシスコ国際空港のいくつかのWebサイトをハッキングしました。そして今、サンフランシスコの従業員退職制度（SFERS）は、メンバーのデータの一部が侵害された可能性があると発表しました。

どうした？

先週発表されたデータ侵害の通知によると、この事件は約74,000人に影響を与えています。有効なSFERSメンバーの場合、公開される詳細には、名前、自宅の住所、生年月日、および指定された受益者の個人データが含まれます。ハッカーはまた、退職したSFERSメンバーと継続者の一部のIRSフォームと銀行ルーティング番号にアクセスできた可能性があり、通知には、機関のWebサイトのユーザー名とセキュリティの質問と回答も侵害された可能性があるとのことでした。

公開されたデータには、社会保障番号、銀行口座番号、クレジットカードの詳細は含まれていませんが、それでも、個人情報の盗難のリスクは影響を受ける個人にとって非常に現実的であるため、1年分の個人情報の盗難が提供されます無料で保護。 SFERSは、十分な注意を払って、影響を受けるアカウントのパスワードのリセットも強制しています。

誰が責任を負ったのですか？

データ侵害の通知に加えて、SFERS はFAQページも公開しました 。 「どうやってこれが起こったの？」があります。質問ですが、残念ながら、何が問題だったかに関する技術的な詳細はわかりません。ただし、SFERSのオンラインサービスを開発および保守するために雇われた請負業者である10up Incが違反の責任を負うと述べています。

どうやら、昔、10upは新機能を試し、サービスを改善するためにテストサーバーをセットアップしました。ただし、テスト目的でダミーデータを使用する代わりに、ベンダーは2018年8月に、人々の個人情報でいっぱいのSFERSデータベースのスナップショットをアップロードしました。

「外部の当事者」は2月24日にサーバーへの不正アクセスを取得しましたが、10upは3月21日まで侵害について知りませんでした。5日後、ベンダーはSFERSにそのことを通知し、現在、当局は全員に通知しています。

通知によると、公開が遅れたのは、事件が発覚した直後からの捜査だ。この調査の後、SFERSと10upは、ハッカーがデータベースにアクセスしている間にデータベースをダウンロードしたかどうかを明確に述べることはできません。

回避できましたか？

公式発表では、何が問題で、なぜ失敗したのかを正確に把握することはできません。SFERSは、現時点では技術情報を提供しないと判断しているようです。このため、間違いがどれほど深刻で、どれだけ簡単に回避できたかを判断することは困難です。

個人の詳細を公開したことがある人にとって、これは実際には大きな違いはないと言っておく必要があります。彼らが注目する必要があるのは、もう少し注意深くなり、個人情報の盗難の兆候に注意することです。