Нарушение данных в службе маршалов США раскрыло личную информацию заключенных

Точно так же, как сотрудники правоохранительных органов должны быть образцами для подражания для обычных граждан, правоохранительные органы должны показывать как частным, так и государственным организациям, что делать и чего не следует делать в различных ситуациях. К сожалению, не всегда так получается. Например, Служба маршалов США (USMS) недавно перенесла утечку данных, и следует сказать, что ответ агентства после инцидента был далеко не идеальным.

Хакеры взламывают серверы USMS и крадут личные данные бывших и бывших заключенных

USMS является частью Министерства юстиции, и его главная роль заключается в том, чтобы выслеживать беглецов и вручать ордера на арест. Судя по всему, личные данные людей, взятых под стражу благодаря действиям USMS, регистрируются и хранятся на сервере. В прошлом году этот сервер был взломан, и данные на нем были украдены.

В конце декабря 2019 года министерство юстиции сообщило USMS о нарушении, и вскоре после этого дыра была закрыта. В настоящее время USMS идентифицирует пострадавших бывших и нынешних заключенных и информирует их по почте. Они имеют полное право знать об инциденте, потому что во время взлома хакеры извлекали всю информацию, необходимую для совершения кражи личных данных. Согласно уведомлениям, похищенная база данных включала имена людей, даты рождения, номера социального страхования и домашние адреса. После сообщения о нарушении пострадавшие были проинформированы о том, что они могут сделать, чтобы защитить себя от кражи личных данных.

USMS не хочет говорить о нарушении

По всей видимости, USMS не собиралась сообщать населению о нарушении данных. Он разослал письма, ничего не объявляя, и люди узнали об этом только после того, как некоторые из получателей поделились фотографиями уведомлений в социальных сетях. TechCrunch и ZDNet, два новостных агентства, которые впервые написали о нарушении, попросили USMS дать дополнительные комментарии, но правительственное агентство предпочло не раскрывать никакой дополнительной информации.

Вокруг инцидента есть ощутимое отсутствие подробностей, и это оставляет немало вопросов без ответа. Например, мы не знаем, почему USMS потребовалось большую часть четырех месяцев, прежде чем она начала информировать людей, пострадавших от взлома данных. Сами уведомления тоже не переполнены информацией. Например, в письме не говорится, сколько людей пострадали, какой сервер использовался для хранения личных данных заключенных или как и когда взломали хакеры.

Правительственные организации должны лучше, чем кто-либо другой, знать, что должным образом раскрыть нарушение данных не так просто, как написать краткое уведомление и сказать, что конфиденциальность и безопасность людей воспринимаются серьезно Даже если расследование продолжается, необходима полная прозрачность, если целевая компания или учреждение должны поддерживать свою надежность в глазах общественности. К сожалению, в данном конкретном случае прозрачность не кажется слишком высокой в списке приоритетов USMS.