DC Bar: Παραβίαση εκθέτει χιλιάδες μέλη σε πιθανή κλοπή δεδομένων

DC Bar
Μία έκθεση που κυκλοφόρησε την Τετάρτη από την Techcrunch, κοινοποίησε ότι δικηγόροι που υπέβαλαν αίτηση συμμετοχής στο DC Bar, αποκάλυψαν ότι τα προσωπικά έγγραφα και τα δεδομένα χιλιάδων χρηστών του οργανισμού εκτέθηκαν λόγω πιθανής παραβίασης ασφαλείας.

Η αιτία ήταν ένα κενό ασφαλείας, που ανακαλύφθηκε στις 26 Αυγούστου από έναν άγνωστο πληροφοριοδότη, ο οποίος προσπάθησε να επικοινωνήσει με το DC Bar και με πολλούς ειδησεογραφικούς οργανισμούς προκειμένου να αντιμετωπιστεί έγκαιρα το ζήτημα. Ο καταγγέλλων αποκάλυψε ότι ενδέχεται να έχουν παραβιαστεί σημαντικές προσωπικές πληροφορίες, συμπεριλαμβανομένων ονομάτων, αριθμών τηλεφώνου, διευθύνσεων κατοικίας και αριθμών κοινωνικής ασφάλισης. Αυτές οι πληροφορίες συλλέγονται τακτικά από δικηγορικούς συλλόγους στο πλαίσιο των αξιολογήσεών τους σχετικά με τους αιτούντες αδειών. Σύμφωνα με την έκθεση, το ελάττωμα ασφαλείας δεν απαιτούσε σημαντική τεχνική ή εμπειρία για να το εκμεταλλευτεί κάποιος.

Σύμφωνα με τον Κώδικα DC § 28–3852 (α), κάθε άτομο που ασκεί επιχειρηματική δραστηριότητα που περιλαμβάνει ηλεκτρονικά δεδομένα, απαιτείται να ειδοποιεί αμέσως τους κατοίκους της Κολούμπια εάν γίνει γνωστό ότι τα δεδομένα τους έχουν εκτεθεί από παραβίαση δεδομένων. Ο Κώδικας DC λέει επίσης ότι ο Γενικός Εισαγγελέας της Κολούμπια πρέπει να ειδοποιηθεί «με τον πιο πρόσφορο τρόπο, χωρίς αδικαιολόγητη καθυστέρηση και σε καμία περίπτωση αργότερα από την υποβολή ειδοποίησης σύμφωνα με το εδάφιο (α) της παρούσας ενότητας, εάν η παραβίαση δεδομένων επηρεάζει περισσότερους από 50 κατοίκους.»

Το DC Bar, το οποίο μετρά πολλά μέλη του Κογκρέσου, εκπροσώπους ομάδων συμφερόντων και ομοσπονδιακούς υπαλλήλους μεταξύ των μελών του, δήλωσε ότι ενημερώθηκε για το ζήτημα στις 27 Αυγούστου και επιδιόρθωσε το ζήτημα έως τις 6:00 μ.μ. της 28ης Αυγούστου. Ωστόσο δεν έχει αποκαλύψει τίποτα περισσότερο σχετικά με την έρευνά του ή τα συμπεράσματά της. Αυτή η παραβίαση αποκαλύφθηκε μόλις πέντε ημέρες προτού οι υποψήφιοι του DC Bar επρόκειτο να λάβουν μέρος στο online DC Bar Exam.

από secnews.gr

Δημοσίευση σχολίου

0 Σχόλια