佛罗里达州失业网站的数据泄露影响了未公开的用户数量

Florida Unemployment Website Data Breach

因冠状病毒大流行而失业的人处境非常糟糕。在这一点上,没有人能说出何时可以恢复工作,其中一些人已经在努力维持生计。他们需要的最后一件事就是担心身份盗用。可悲的是,一些佛罗里达居民也需要考虑这一点。

昨天,整个阳光州的新闻媒体爆料说佛罗里达州的经济机会部(DEO)遭受了“数据安全事件”。泄漏显然发生在处理人们的再就业援助申请的网站上,涉及全名和社会安全号码。 DEO承诺将通知受影响的个人,并将免费获得身份盗用保护。

想象一下,您是佛罗里达州的一名居民,没有工作,而您从新闻中了解到DEO数据泄露。您可能会急着获得有关此事件的更多信息。不幸的是,这比应该做的要难得多。

DEO破坏了数据泄露的披露

我们经常说,在发生数据泄露后,透明,详细地披露所发生的一切非常重要,而且可以肯定的是,一些无意中丢失了用户数据的组织确实试图使所有事情变得清晰。发布新闻稿,并经常设置FAQ页面,以使人们放心,让他们知道需要注意什么。但是,DEO决定不理会这些任何事情。

媒体偶然发现DEO发送给受影响个人的信后,这一消息传开了。该部门本身尚未发布公告,其网站上没有任何内容暗示人们的信息已受到威胁。

美国商务部说,这封信似乎是在5月初发送的,它是在4月得知泄漏的,但没有有关实际违规发生时间的信息。在意识到泄漏后不到一个小时,部门就停止了泄漏。

DEO尚未正式宣布有多少人可能受到该违规行为的影响,也没有透露是谁负责或如何发生的。从这封信中我们可以得出的结论是,泄漏的信息“被无意间发送到了代表该机构执行工作的第三方拥有的私人电子邮件服务器上”。

再加上事实,根据WFTV等新闻媒体的报道 ,受影响的人数不到100人,这可能表明该漏洞还算不错。无论如何,事实仍然是DEO并未以最佳方式处理事件。请注意,这不是部门苦苦挣扎的唯一事情。

违反不是DEO唯一的问题

破坏发生在DEO的CONNECT平台上,这似乎是个问题。甚至在COVID-19大流行之前,该网站就因功能缺陷而受到批评,而失业救济金的涌入并没有带来任何好处。成千上万的佛罗里达人抱怨在尝试联系部门并解决问题时,对索赔和问题的处理延迟。

鉴于缺乏官方信息,我们只能猜测DEO的数据泄露可能有多严重。我们确实知道,该部门有很多问题要解决。

May 22, 2020

发表评论