佛羅里達州失業網站的數據洩露影響了未公開的用戶數量

Florida Unemployment Website Data Breach

因冠狀病毒大流行而失業的人處境非常糟糕。在這一點上,沒有人能說出何時可以恢復工作,其中一些人已經在努力維持生計。他們需要的最後一件事就是擔心身份盜用。可悲的是,一些佛羅里達居民也需要考慮這一點。

昨天,整個陽光州的新聞媒體爆料說佛羅里達州的經濟機會部(DEO)遭受了“數據安全事件”。洩漏顯然發生在處理人們的再就業援助申請的網站上,涉及全名和社會安全號碼。 DEO承諾將通知受影響的個人,並將免費獲得身份盜用保護。

想像一下,您是佛羅里達州的一名居民,沒有工作,而您從新聞中了解到DEO數據洩露。您可能會急著獲得有關此事件的更多信息。不幸的是,這比應該做的要難得多。

DEO破壞了數據洩露的披露

我們經常說過,在發生數據洩露後,透明,詳細地披露所發生的一切非常重要,而且可以肯定的是,一些無意中丟失了人的數據的組織確實試圖使一切變得清晰。發布新聞稿,並經常設置FAQ頁面,以使人們放心,讓他們知道需要注意什麼。但是,DEO決定不理會這些任何事情。

媒體偶然發現DEO發送給受影響個人的信後,這一消息傳開了。該部門本身尚未發佈公告,其網站上沒有任何內容暗示人們的信息已受到威脅。

美國商務部說,這封信似乎是在5月初發送的,它是在4月得知洩漏的,但沒有有關實際違規發生時間的信息。在意識到洩漏後不到一個小時,部門就停止了洩漏。

DEO尚未正式宣布有多少人可能受到該違規行為的影響,也沒有透露是誰負責或如何發生的。從這封信中我們可以得出的結論是,洩漏的信息“被無意間發送到了代表該機構執行工作的第三方擁有的私人電子郵件服務器上”。

再加上事實,根據WFTV等新聞媒體的報導 ,受影響的人數不到100人,這可能表明該漏洞並沒有那麼糟糕。無論如何,事實仍然是DEO並未以最佳方式處理事件。請注意,這不是部門苦苦掙扎的唯一事情。

違反不是DEO唯一的問題

破壞發生在DEO的CONNECT平台上,這似乎是個問題。甚至在COVID-19大流行之前,該網站就因功能缺陷而受到批評,而失業人數的湧入並沒有給它帶來任何好處。成千上萬的佛羅里達人抱怨在嘗試聯繫部門並解決問題時,對索賠和問題的處理延遲。

鑑於缺乏官方信息,我們只能猜測DEO的數據洩露可能有多嚴重。我們確實知道,該部門有很多問題要解決。

May 22, 2020

發表評論