Duomenų pažeidimas Floridos nedarbo tinklalapyje daro įtaką neatskleistam vartotojų skaičiui

Florida Unemployment Website Data Breach

Žmonės, kurie liko bedarbiai dėl koronaviruso pandemijos, yra gana blogoje padėtyje. Šiuo metu niekas negali pasakyti, kada galės grįžti į darbą, o kai kurie iš jų jau stengiasi sudurti galą su galu. Paskutinis dalykas, kurio jiems reikia, yra nerimas dėl tapatybės vagystės. Deja, kai kuriems Floridos gyventojams taip pat reikės pagalvoti apie tai.

Vakar visos Saulėtekio valstijos naujienų vietos paskelbė žinią, kad Floridos ekonominių galimybių departamentas (DEO) patyrė „duomenų saugumo incidentą“. Nutekėjimas, matyt, įvyko svetainėje, kurioje tvarkomos pagalbos dėl įdarbinimo programos, ir joje buvo nurodyti pilni vardai ir socialinio draudimo numeriai. DEO pažadėjo, kad nukentėjusiems asmenims bus pranešta ir jie nemokamai gaus apsaugą nuo tapatybės vagysčių.

Akimirką įsivaizduokite, kad esate Floridos gyventojas, paliktas be darbo, o apie DEO duomenų pažeidimą sužinosite iš naujienų. Tikriausiai skubėtumėte gauti daugiau informacijos apie įvykį. Deja, tai yra daug sunkiau, nei turėtų būti.

DEO daro klaidą dėl duomenų pažeidimų atskleidimo

Mes dažnai sakydavome, kad skaidriai ir detaliai atskleidžiant visa tai, kas įvyko, yra nepaprastai svarbu įvykus duomenų pažeidimui, ir pakankamai užtikrintai, kad kai kurios organizacijos, netyčia praradusios žmonių duomenis, stengiasi viską paaiškinti. Skelbiami pranešimai spaudai, o dažnai užduodami DUK puslapiai, siekiant palengvinti žmonių mintis ir pranešti jiems, ko reikia. Tačiau DEO nusprendė tuo nesirūpinti.

Žinios pasklido po to, kai žiniasklaida suklupo laišką, kurį DEO siunčia paveiktiems asmenims. Pats departamentas nepaskelbė viešo pranešimo, o jo tinklalapyje nėra nieko, kas leistų manyti, kad žmonių informacijai iškilo pavojus.

Laiškas, atrodo, buvo išsiųstas gegužės pradžioje, departamentas sako, kad apie nutekėjimą sužinojo balandžio mėnesį, tačiau informacijos apie tai, kada įvyko tikras pažeidimas, nėra. Praėjus mažiau nei valandai po to, kai sužinojo apie nutekėjimą, skyrius jį sustabdė.

DEO oficialiai nepaskelbė, kiek žmonių gali paveikti pažeidimas, ir nepasakė, kas yra atsakingas ar kaip tai įvyko. Tai, ką mes surenkame iš laiško, yra ta, kad nutekėjusi informacija „netyčia buvo išsiųsta į privatų el. Pašto serverį, priklausantį trečiajai šaliai, atliekančiai agentūros vardu darbą“.

Tai kartu su tuo, kad kai kurių naujienų portalų, tokių kaip WFTV, duomenimis, nukentėjusių žmonių skaičius yra mažesnis nei 100, tai tik rodo, kad pažeidimas nėra toks blogas. Kad ir kaip būtų, faktas lieka faktu, kad DEO nevykdo incidento geriausiu įmanomu būdu. Primename, tai nėra vienintelis dalykas, su kuriuo kovoja departamentas.

Pažeidimas nėra vienintelė DEO problema

Pažeidimas įvyko DEO platformoje „CONNECT“, kuri atrodo gana problemiška. Net prieš COVID-19 pandemiją svetainė buvo kritikuojama dėl netinkamo funkcionalumo, o ieškinių dėl nedarbo antplūdis to nepadarė. Tūkstančiai floridų skundžiasi dėl uždelsto pretenzijų ir problemų nagrinėjimo, kai bando susisiekti su departamentu ir išspręsti problemą.

Kadangi trūksta oficialios informacijos, galime tik spėlioti, koks rimtas gali būti DEO duomenų pažeidimas. Mes tikrai žinome, kad departamentas turi išspręsti daugybę klausimų.

May 22, 2020

Palikti atsakymą