El Servicio de Alguaciles de EE. UU. Expuso detalles de prisioneros en violación de seguridad


Servicio de Alguaciles de USMS US

El Servicio de Alguaciles de EE. UU. (USMS) ha sufrido un lapso de seguridad el año pasado y actualmente está notificando a los reclusos que algunos de sus datos personales podrían haber sido expuestos en línea.

Según las cartas de notificación de incumplimiento enviadas este mes, el USMS dijo que el incidente salió a la luz el 30 de diciembre de 2019, cuando la División de Tecnología de la Información del USMS (1TD) recibió una alerta del Centro de Operaciones de Seguridad del Departamento de Justicia (JSOC) sobre una violación de un servidor USMS de cara al público.

El USMS dijo que el servidor pirateado albergaba información sobre prisioneros actuales y anteriores del USMS, incluidos datos como nombres, fechas de nacimiento, números de seguridad social y domicilios.

ZDNet ha recibido esta semana una copia de la carta de notificación de USMS y ha confirmado su autenticidad con otros usuarios que recibieron notificaciones similares.

letter.jpg "height =" auto "width =" 370 "src =" https://zdnet4.cbsistatic.com/hub/i/r/2020/05/09/51b7bd25-dd23-43b8-bbfb-e5a1d7437fe6/resize /370xauto/63fd2d6e5f30246ddba83614989ba884/letter.jpg

Imagen suministrada por fuente

Un portavoz de USMS tomó ZDNetHace un llamamiento sobre la violación hoy más temprano, pero no ha devuelto una solicitud formal de comentarios antes de la publicación de este artículo.

Actualmente no está claro cuántos reclusos actuales o anteriores tuvieron sus datos expuestos, qué tipo de servidor fue violado, la naturaleza de la violación o si la intrusión también afectó los sistemas de TI internos del USMS.

La filtración ha expuesto los detalles personales de los ciudadanos estadounidenses arrestados por delitos graves que ahora cumplen largas condenas de prisión, pero también de estadounidenses detenidos por períodos cortos de tiempo, sin que se presente un caso contra ellos.

Actualmente se está considerando una demanda colectiva.

TechCrunch informó por primera vez sobre la violación de USMS el día de hoy.





Enlace a la noticia authentic