Uma violação de dados no site de desemprego da Flórida afeta um número não revelado de usuários
As pessoas que ficaram desempregadas por causa da pandemia de coronavírus estão em uma situação bastante ruim. Neste ponto, ninguém pode dizer quando será capaz de voltar ao trabalho, e alguns deles já estão lutando para sobreviver. A última coisa que eles precisam é se preocupar com o roubo de identidade. Infelizmente, alguns moradores da Flórida também precisam pensar nisso.
Ontem, agências de notícias em todo o Estado do Sol deram a notícia de que o Departamento de Oportunidade Econômica (DEO) da Flórida sofreu "um incidente de segurança de dados". Aparentemente, o vazamento ocorreu no site que lidava com os pedidos de assistência de reemprego das pessoas e envolveu nomes completos e números de previdência social. O DEO prometeu que os indivíduos afetados serão notificados e receberão proteção contra roubo de identidade gratuitamente.
Imagine por um momento que você é um residente da Flórida que ficou sem emprego e aprende sobre a violação de dados do DEO nas notícias. Você provavelmente estaria com pressa para obter mais informações sobre o incidente. Infelizmente, isso é muito mais difícil do que deveria ser.
O DEO está atrapalhando a divulgação da violação de dados
Costumamos dizer que a divulgação transparente e detalhada de tudo o que aconteceu é extremamente importante na sequência de uma violação de dados e, com certeza, algumas das organizações que inadvertidamente perdem os dados das pessoas tentam deixar tudo claro. Os comunicados de imprensa são publicados e as páginas de perguntas frequentes são criadas com o intuito de tranqüilizar as pessoas e permitir que elas saibam o que precisam procurar. O DEO, no entanto, decidiu não se preocupar com nada disso.
A notícia foi divulgada depois que a mídia encontrou a carta que o DEO envia aos indivíduos afetados. O departamento em si não fez um anúncio público e não há nada em seu site que sugira que as informações das pessoas foram colocadas em risco.
A carta parece ter sido enviada no início de maio, o departamento diz que soube do vazamento em abril, mas não há informações sobre quando ocorreu a violação. Menos de uma hora depois de tomar conhecimento do vazamento, o departamento o interrompeu.
O DEO não anunciou oficialmente quantas pessoas poderiam ser afetadas pela violação e não disse quem é o responsável ou como aconteceu. O que recolhemos da carta é que as informações vazadas "foram acidentalmente enviadas para um servidor de email privado de propriedade de terceiros que executam trabalhos em nome da agência".
Isso, juntamente com o fato de que, de acordo com algumas agências de notícias como a WFTV, o número de pessoas afetadas fica abaixo de 100 pode sugerir que a violação não é tão ruim assim. Seja qual for o caso, o fato é que o DEO não está lidando com o incidente da melhor maneira possível. Veja bem, essa não é a única coisa com a qual o departamento está lutando.
A violação não é o único problema do DEO
A violação ocorreu na plataforma CONNECT do DEO, que parece ser bastante problemática. Mesmo antes da pandemia do COVID-19, o site foi criticado pela funcionalidade defeituosa, e o influxo de reivindicações de desemprego não ajudou em nada. Milhares de floridianos reclamam do atraso no processamento das reivindicações e problemas ao tentar entrar em contato com o departamento e resolver o problema.
Dada a falta de informações oficiais, podemos apenas adivinhar quão séria pode ser a violação de dados do DEO. O que sabemos com certeza é que o departamento tem muitos problemas a resolver.
