Naruszenie danych na stronie internetowej dla bezrobotnych na Florydzie ma wpływ na nieujawnioną liczbę użytkowników

Florida Unemployment Website Data Breach

Ludzie, którzy zostali bezrobotni z powodu pandemii koronawirusa, są w bardzo złej sytuacji. W tym momencie nikt nie może powiedzieć, kiedy będą mogli wrócić do pracy, a niektórzy z nich już walczą o związanie końca z końcem. Ostatnią rzeczą, jakiej potrzebują, jest martwienie się o kradzież tożsamości. Niestety, niektórzy mieszkańcy Florydy również będą musieli o tym pomyśleć.

Wczoraj serwisy informacyjne w całym stanie Sunshine poinformowały, że Departament Szans Ekonomicznych na Florydzie (DEO) doznał „incydentu w zakresie bezpieczeństwa danych”. Wyciek najwyraźniej miał miejsce na stronie internetowej zajmującej się aplikacjami osób ubiegających się o ponowne zatrudnienie i obejmował pełne nazwiska i numery ubezpieczenia społecznego. DEO obiecało, że osoby, których to dotyczy, zostaną powiadomione i otrzymają bezpłatną ochronę przed kradzieżą tożsamości.

Wyobraź sobie przez chwilę, że jesteś mieszkańcem Florydy, który został pozostawiony bez pracy, i dowiesz się o naruszeniu danych DEO z wiadomości. Prawdopodobnie spieszy ci się, aby uzyskać więcej informacji o tym incydencie. Jest to niestety o wiele trudniejsze niż powinno.

DEO robi bałagan z powodu ujawnienia naruszenia danych

Często mówiliśmy, że przejrzyste, szczegółowe ujawnianie wszystkiego, co się wydarzyło, jest niezwykle ważne w następstwie naruszenia bezpieczeństwa danych, i oczywiście niektóre organizacje, które nieumyślnie tracą dane ludzi, starają się wszystko wyjaśnić. Publikowane są komunikaty prasowe, a strony z często zadawanymi pytaniami często mają na celu uspokoić ludzkie umysły i dać im znać, na co powinni uważać. DEO postanowiło jednak nie zawracać sobie tym głowy.

Wiadomość pojawiła się po tym, jak media natknęły się na list, który DEO wysyła do dotkniętych osób. Sam departament nie opublikował publicznego oświadczenia, a na jego stronie internetowej nie ma niczego, co sugerowałoby, że informacje o ludziach są zagrożone.

Wydaje się, że list został wysłany na początku maja, departament twierdzi, że dowiedział się o wycieku w kwietniu, ale nie ma informacji o tym, kiedy miało miejsce faktyczne naruszenie. Niecałą godzinę po tym, jak dowiedział się o wycieku, wydział zatrzymał go.

DEO nie ogłosiło oficjalnie, ile osób może być dotkniętych naruszeniem, i nie powiedział, kto jest odpowiedzialny i jak to się stało. Z tego, co wyciągamy z listu, wynika, że wyciekające informacje „zostały przypadkowo wysłane na prywatny serwer e-mail będący własnością osoby trzeciej wykonującej pracę w imieniu agencji”.

To w połączeniu z faktem, że według niektórych serwisów informacyjnych, takich jak WFTV, liczba osób dotkniętych chorobą wynosi mniej niż 100, może sugerować, że naruszenie nie jest takie złe. W każdym razie faktem jest, że DEO nie zajmuje się incydentem w najlepszy możliwy sposób. Pamiętaj, że nie jest to jedyna rzecz, z którą zmaga się wydział.

Naruszenie nie jest jedynym problemem DEO

Naruszenie nastąpiło na platformie DEO CONNECT, co wydaje się dość problematyczne. Jeszcze przed pandemią COVID-19 strona internetowa była krytykowana za wadliwą funkcjonalność, a napływ wniosków o bezrobocie nie sprzyjał. Tysiące Floridianów skarży się na opóźnione rozpatrywanie roszczeń i problemy, gdy próbują skontaktować się z działem i rozwiązać problem.

Biorąc pod uwagę brak oficjalnych informacji, możemy jedynie zgadywać, jak poważne może okazać się naruszenie danych przez DEO. Wiemy na pewno, że dział ma wiele problemów do rozwiązania.

May 22, 2020

Zostaw odpowiedź