Ett dataintrång på Floridas arbetslöshetswebbplats påverkar ett obestämt antal användare

Florida Unemployment Website Data Breach

Människor som har lämnats arbetslösa på grund av coronaviruspandemin är i en ganska dålig situation. För närvarande kan ingen säga när de kommer att kunna återgå till jobbet, och några av dem kämpar redan för att få slut. Det allra sista de behöver är att oroa sig för identitetsstöld. Tyvärr kommer vissa Florida-invånare att behöva tänka på det också.

I går bröt nyhetsställen i Sunshine State nyheten om att Floridas avdelning för ekonomisk möjlighet (DEO) har lidit "en datasäkerhetshändelse." Läckan inträffade tydligen på webbplatsen som hanterade människors ansökningar om stöd till arbetslöshet, och det omfattade fullständiga namn och personnummer. DEO lovade att berörda individer kommer att meddelas och kommer att få skydd för identitetsstöld gratis.

Föreställ dig för ett ögonblick att du är en bosatt i Florida som har lämnats utan jobb, och att du lär dig om DEO-dataintrång från nyheterna. Du skulle förmodligen ha bråttom för att få mer information om incidenten. Detta är tyvärr mycket svårare än det borde vara.

DEO håller på att röra sig från informationsbrottets avslöjande

Vi har ofta sagt att transparent och detaljerad avslöjande av allt som har hänt är oerhört viktigt efter ett dataintrång, och säkerligen nog försöker några av de organisationer som oavsiktligt förlorar människors data göra allt klart. Pressmeddelanden publiceras, och FAQ-sidor skapas ofta i ett försök att lägga människors sinne lätt och låta dem veta vad de behöver se upp för. DEO beslutade dock att inte bry sig om något av detta.

Nyheten bröt efter att media snubblat över det brev DEO skickar till drabbade individer. Institutionen har inte offentliggjort ett offentligt tillkännagivande, och det finns inget på sin webbplats som tyder på att människors information har riskerats.

Brevet tycks ha skickats i början av maj, avdelningen säger att det fick veta om läckan i april, men det finns ingen information om när det faktiska överträdelsen ägde rum. Mindre än en timme efter att det blev medvetet om läckan, avbröt avdelningen det.

DEO har inte officiellt meddelat hur många som kan drabbas av överträdelsen, och den har inte sagt vem som är ansvarig eller hur det hände. Vad vi samlar in från brevet är att den läckta informationen "oavsiktligt skickades till en privat e-postserver som ägs av en tredje part som utför arbete för byråns räkning."

Detta tillsammans med det faktum att antalet drabbade enligt vissa nyhetsställen som WFTV ligger på mindre än 100 bara antyder att överträdelsen inte är så illa. Hur som helst förblir faktum att DEO inte hanterar händelsen på bästa möjliga sätt. Tänk på att det här är inte det enda avdelningen kämpar med.

Överträdelsen är inte DEO: s enda problem

Överträdelsen hände på DEO: s CONNECT-plattform, vilket verkar vara ganska problematiskt. Redan innan COVID-19-pandemin kritiserades webbplatsen för den bristfälliga funktionaliteten, och tillströmningen av arbetslöshetsanspråk gynnade det inte. Tusentals Floridians klagar över försenad behandling av anspråk och problem när de försöker nå ut till avdelningen och lösa problemet.

Med tanke på bristen på officiell information kan vi bara gissa hur allvarligt DEO: s dataöverträdelse kan visa sig vara. Det vi vet med säkerhet är att avdelningen har många problem att lösa.

May 22, 2020

Lämna ett svar