Funcionário furta 256 mil dados consumidores para e-mail pessoal
Um funcionário do US Consumer Financial Protection Bureau ( CFPB ) supostamente encaminhou registros confidenciais de cerca de 256.000 consumidores e informações confidenciais de supervisão de aproximadamente 50 instituições para uma conta de e-mail pessoal.
O congressista Bill Huizenga abordou as reivindicações em uma carta ao diretor do CFPB, Rohit Chopra, datada de 18 de abril.
Leia: Chrome corrige novo 0day crítico
“No momento de sua notificação, você indicou que a investigação estava em andamento. Você explicou que o funcionário não é mais funcionário da agência e que o funcionário certificou que excluiu todos os e-mails”, diz a missiva. “No entanto, muitas perguntas permanecem sem resposta.”
Huizenga também pediu a Chopra que fornecesse um briefing à equipe do comitê até 25 de abril para ajudá-los a “entender melhor os esforços de mitigação e remediação”, bem como a escala da violação e os esforços feitos para fornecer as notificações apropriadas.
“É um alívio ver que, aparentemente, essa violação foi contida e que o indivíduo que usou indevidamente as informações do cliente se foi”, comentou o da Pixel Privacy defensor da privacidade do consumidor , Chris Hauk. “Espero que o CFPB tenha cancelado todo o acesso desse funcionário aos seus sistemas.”
De acordo com Darren James, gerente sênior de produtos da Specops , no entanto, não está claro na carta se o CFPB fez alguma análise subsequente de inteligência de ameaças para ver se esses dados apareceram em outro lugar.
“O CFPB tem uma lição a aprender aqui sobre o manuseio responsável de dados”, disse James. “Qualquer treinamento feito falhou, e mais ênfase deve ser dada no Cyber Aware Training no futuro para evitar problemas de higiene de segurança como este.”
Paul Bischoff, um defensor da privacidade da Comparitech , ecoou o ponto de vista de James, chamando de “embaraçosamente irônico” que o CFPB colocasse em risco as informações dos consumidores.
“[Ainda assim], a violação foi contida e as informações de ninguém parecem estar em risco. Imagino que a equipe do CFPB participará de muitas reuniões em breve sobre como lidar adequadamente com os dados e a política do local de trabalho”, concluiu Bischoff.
Fonte: infosecmagazine
12 thoughts on “Funcionário furta 256 mil dados de consumidores para e-mail pessoal”
Comments are closed.