Нарушение данных на веб-сайте по безработице во Флориде влияет на нераскрытое количество пользователей

Люди, которые остались безработными из-за пандемии коронавируса, находятся в довольно плохом положении. На данный момент никто не может сказать, когда они смогут вернуться к работе, и некоторые из них уже пытаются свести концы с концами. Самое последнее, что им нужно, это беспокоиться о краже личных данных. К сожалению, некоторые жители Флориды должны будут подумать и об этом.

Вчера в новостных агентствах по всему штату Саншайн появились новости о том, что Департамент экономических возможностей Флориды (DEO) пострадал от «инцидента с безопасностью данных». Утечка произошла, по-видимому, на веб-сайте, обрабатывающем заявления о помощи в трудоустройстве людей, и включала полные имена и номера социального страхования. DEO пообещал, что пострадавшие лица будут уведомлены и получат защиту от кражи личных данных бесплатно.

Представьте на мгновение, что вы являетесь жителем Флориды, который остался без работы, и вы узнаете о нарушении данных DEO из новостей. Возможно, вы спешите получить больше информации об инциденте. Это, к сожалению, намного сложнее, чем должно быть.

DEO делает беспорядок из раскрытия взлома данных

Мы часто говорили, что прозрачное, подробное раскрытие всего, что произошло, чрезвычайно важно после взлома данных, и, конечно же, некоторые организации, которые непреднамеренно теряют данные людей, стараются все прояснить. Пресс-релизы публикуются, а часто задаваемые вопросы часто создаются для того, чтобы успокоить умы людей и дать им понять, на что им нужно обращать внимание. DEO, однако, решил не беспокоиться ни об этом.

Новости разразились после того, как СМИ наткнулись на письмо, которое DEO посылает пострадавшим лицам. Сам департамент не сделал публичного объявления, и на его веб-сайте нет ничего, что могло бы предположить, что информация людей подверглась риску.

Похоже, что письмо было отправлено в начале мая, департамент сообщает, что узнал об утечке в апреле, но нет информации о том, когда произошло фактическое нарушение. Менее чем через час после того, как стало известно об утечке, департамент остановил ее.

DEO официально не объявило, сколько людей может пострадать от нарушения, и не сообщило, кто несет ответственность и как это произошло. Из письма мы узнаем, что утечка информации «была непреднамеренно отправлена на частный почтовый сервер, принадлежащий третьей стороне, выполняющей работу от имени агентства».

Это, в сочетании с тем фактом, что, по данным некоторых новостных агентств, таких как WFTV, число пострадавших составляет менее 100, может свидетельствовать о том, что нарушение не так уж и плохо. Как бы то ни было, факт остается фактом: DEO не справляется с инцидентом наилучшим образом. Имейте в виду, это не единственное, с чем департамент борется.

Нарушение не единственная проблема DEO

Нарушение произошло на платформе DEO CONNECT, что представляется довольно проблематичным. Еще до пандемии COVID-19 веб-сайт подвергся критике за некорректную функциональность, и приток заявок на пособие по безработице не оказал ему никакой пользы. Тысячи флоридцев жалуются на задержку обработки претензий и проблемы при попытке связаться с отделом и решить проблему.

Учитывая отсутствие официальной информации, мы можем только догадываться, насколько серьезным может оказаться нарушение данных DEO. Что мы знаем наверняка, так это то, что у департамента много проблем.