Et datainnbrudd på Floridas nettsted for arbeidsledighet påvirker et ikke avslørt antall brukere

Mennesker som har blitt forlatt arbeidsledige på grunn av coronavirus-pandemien, er i en ganske dårlig situasjon. På dette tidspunktet er det ingen som kan si når de kan komme tilbake på jobb, og noen av dem kjemper allerede for å få endene til å møtes. Det aller siste de trenger er å bekymre seg for identitetstyveri. Dessverre vil noen innbyggere i Florida måtte tenke på det også.

I går brøt nyhetsstedene i Sunshine State nyheten om at Floridas departement for økonomisk mulighet (DEO) har lidd "en datasikkerhetshendelse." Lekkasjen skjedde tilsynelatende på nettstedet som håndterte folks søknader om støtte til arbeidsledighet, og det gjaldt fulle navn og personnummer. DEO lovet at berørte individer vil bli varslet og vil motta beskyttelse mot identitetstyveri gratis.

Tenk deg et øyeblikk at du er en bosatt i Florida som har blitt stående uten jobb, og at du lærer om DEO-databrutt fra nyhetene. Du vil sannsynligvis ha det travelt med å få mer informasjon om hendelsen. Dette er dessverre mye vanskeligere enn det burde være.

DEO gjør et rot av avsløringen av datainnbruddet

Vi har ofte sagt at gjennomsiktig, detaljert avsløring av alt som har skjedd er ekstremt viktig i kjølvannet av et datainnbrudd, og sikkert nok, noen av organisasjonene som utilsiktet mister folks data prøver å gjøre alt klart. Pressemeldinger blir publisert, og FAQ-sider blir ofte satt opp i et forsøk på å sette folks sinn rolig og la dem få vite hva de trenger å passe på. DEO bestemte seg imidlertid for ikke å bry seg med noe av dette.

Nyheten brøt etter at media snublet over brevet DEO sender til berørte individer. Avdelingen selv har ikke kunngjort en offentlig kunngjøring, og det er ingenting på nettstedet som tyder på at folks informasjon er blitt utsatt for fare.

Brevet ser ut til å være sendt i begynnelsen av mai, sier avdelingen at den fikk vite om lekkasjen i april, men det er ingen informasjon om når selve bruddet fant sted. Mindre enn en time etter at den ble klar over lekkasjen, stoppet avdelingen den.

DEO har ikke kunngjort offisielt hvor mange mennesker som kan bli berørt av bruddet, og den har ikke sagt hvem som er ansvarlig eller hvordan det skjedde. Det vi samler inn fra brevet er at informasjonen som er lekket "utilsiktet ble sendt til en privat e-postserver som eies av en tredjepart som utfører arbeid på byråets vegne."

Dette kombinert med det faktum at antallet berørte personer ifølge noen nyhetsutsalg som WFTV ligger på under 100, antyder kanskje bare at bruddet ikke er så ille. Uansett er det fortsatt faktum at DEO ikke håndterer hendelsen på best mulig måte. Husk at dette er ikke det eneste avdelingen sliter med.

Bruddet er ikke DEOs eneste problem

Bruddet skjedde på DEOs CONNECT-plattform, som ser ut til å være ganske problematisk. Selv før COVID-19-pandemien, ble nettstedet kritisert for den mangelfulle funksjonaliteten, og tilstrømningen av arbeidsledighetskrav gjorde det ikke noen fordel. Tusenvis av Floridians klager over forsinket behandling av påstandene og problemene når de prøver å nå ut til avdelingen og løse problemet.

Gitt mangelen på offisiell informasjon, kan vi bare gjette hvor alvorlig DEOs datainnbrudd kan vise seg å være. Det vi vet med sikkerhet er at avdelingen har mange problemer å løse.