Funcionário furta 256 mil dados de consumidores para e-mail pessoal

Funcionário furta 256 mil dados consumidores para e-mail pessoal

Um funcionário do US Consumer Financial Protection Bureau ( CFPB ) supostamente encaminhou registros confidenciais de cerca de 256.000 consumidores e informações confidenciais de supervisão de aproximadamente 50 instituições para uma conta de e-mail pessoal.

O congressista Bill Huizenga abordou as reivindicações em uma carta ao diretor do CFPB, Rohit Chopra, datada de 18 de abril.

Leia: Chrome corrige novo 0day crítico

“No momento de sua notificação, você indicou que a investigação estava em andamento. Você explicou que o funcionário não é mais funcionário da agência e que o funcionário certificou que excluiu todos os e-mails”, diz a missiva. “No entanto, muitas perguntas permanecem sem resposta.”

Huizenga também pediu a Chopra que fornecesse um briefing à equipe do comitê até 25 de abril para ajudá-los a “entender melhor os esforços de mitigação e remediação”, bem como a escala da violação e os esforços feitos para fornecer as notificações apropriadas.

“É um alívio ver que, aparentemente, essa violação foi contida e que o indivíduo que usou indevidamente as informações do cliente se foi”, comentou o da Pixel Privacy defensor da privacidade do consumidor , Chris Hauk. “Espero que o CFPB tenha cancelado todo o acesso desse funcionário aos seus sistemas.”

De acordo com Darren James, gerente sênior de produtos da Specops , no entanto, não está claro na carta se o CFPB fez alguma análise subsequente de inteligência de ameaças para ver se esses dados apareceram em outro lugar.

“O CFPB tem uma lição a aprender aqui sobre o manuseio responsável de dados”, disse James. “Qualquer treinamento feito falhou, e mais ênfase deve ser dada no Cyber ​​Aware Training no futuro para evitar problemas de higiene de segurança como este.”

Paul Bischoff, um defensor da privacidade da Comparitech , ecoou o ponto de vista de James, chamando de “embaraçosamente irônico” que o CFPB colocasse em risco as informações dos consumidores.

“[Ainda assim], a violação foi contida e as informações de ninguém parecem estar em risco. Imagino que a equipe do CFPB participará de muitas reuniões em breve sobre como lidar adequadamente com os dados e a política do local de trabalho”, concluiu Bischoff.

Fonte: infosecmagazine