Illinois culpa a la «falla» por la exposición de los números de Seguro Social del solicitante de la PUA, datos privados


El Departamento de Seguridad de Empleo de Illinois (IDES) ha reconocido un lapso de seguridad que expuso la información privada de contratistas independientes y trabajadores independientes.

IDES culpó al incidente de seguridad de una «falla» en un nuevo sistema implementado para procesar los reclamos de los ciudadanos del estado de Illinois que necesitan solicitar beneficios de desempleo.

Ver también: Mikroceen RAT traspasa las redes del gobierno asiático en una nueva ola de ataques

Los nombres, los números de la Seguridad Social y otros puntos de datos, incluidos los números de teléfono y las direcciones, relacionados con las solicitudes de desempleo se filtraron a través del sitio world wide web del approach, que se creó para dar acceso a los trabajadores a los fondos si han perdido su trabajo debido a la pandemia de COVID-19.

Como reportado por WBEZ, el nuevo sistema, conocido como Asistencia de desempleo pandémico (PUA, por sus siglas en inglés), lanzado la semana pasada para atender a aquellos que de otro modo no estarían necesariamente cubiertos por los beneficios de desempleo en el estado. Más de 44,000 solicitantes abrieron un reclamo dentro de las primeras 24 horas.

La fuga de datos de IDES fue descubierta por un propietario de un negocio que solicitó beneficios y se dio cuenta de que podía ver información que pertenecía a otros. De acuerdo con la publicación, «miles y miles» de registros estaban disponibles.

CNET: Es posible que ese viejo teléfono Android no sea seguro de usar: 6 cosas a tener en cuenta

Un portavoz de la oficina del gobernador JB Pritzker reconoció el problema y dijo el domingo que IDES estaba «consciente de que había una falla en el nuevo sistema PUA que hizo que cierta información privada estuviera disponible públicamente por un corto tiempo y trabajó para remediar la situación de inmediato».

El agujero de seguridad fue tapado dentro de una hora. Sin embargo, no se sabe cuántos solicitantes pueden haber sido afectados.

TechRepublic: A un ciudadano estadounidense promedio le robaron información own al menos 4 veces en 2019

La agencia tampoco ha revelado qué causó la fuga de datos en primer lugar, pero dice que se ha iniciado una investigación sobre el asunto. Deloitte está trabajando con IDES en capacidad cibernética y para mejorar la seguridad del portal.

En Arkansas, el acceso al sistema fue temporalmente cerrado debido a la filtración informada, con equipos trabajando durante el fin de semana para tratar de procesar reclamos y sacar beneficios «fuera de la puerta».

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia initial