Missouri meminta maaf kepada 600 ribu guru yang memiliki SSN dan info pribadi terekspos
Home & Office

Missouri meminta maaf kepada 600 ribu guru yang memiliki SSN dan info pribadi terekspos

Departemen Pendidikan Dasar dan Menengah (DESE) Missouri telah meminta maaf kepada 620.000 pendidik dulu dan sekarang yang memiliki informasi sensitif mereka — termasuk nomor jaminan sosial mereka — yang terekspos di database sertifikasi DESE.

Kantor Divisi Layanan Teknologi Informasi Administrasi Missouri (OA-ITSD) dan DESE akan mengirimkan surat kepada mereka yang terkena dampak untuk memberi tahu mereka bahwa informasi pengenal pribadi mereka “mungkin telah dikompromikan selama insiden kerentanan data baru-baru ini.”

Situasi tersebut menjadi berita utama nasional bulan lalu karena gubernur negara bagian tersebut menggunakan insiden tersebut untuk menyerang The St. Louis Post-Dispatch. Josh Renaud, seorang reporter dari surat kabar, menemukan kerentanan dalam database sertifikasi yang mengekspos data guru, memberi tahu DESE, dan memberi mereka waktu untuk memperbaikinya sebelum menerbitkan ceritanya.

Tapi Gubernur Missouri Mike Parson mengklaim Renaud telah “meretas” database itu sendiri dan ancaman tuntutan hukum terhadap reporter. Sejak diejek oleh para profesional keamanan siber — dan bahkan anggota partainya sendiri — Parson telah menggunakan insiden itu untuk menggalang dana untuk dirinya sendiri, menghasilkan sekitar $85.000 berkat video tak menyenangkan yang menggandakan tuduhan peretasan, menurut Post-Dispatch.

Namun pejabat DESE, bersama anggota OA-ITSD, minggu ini meminta maaf kepada para guru yang datanya diekspos dan menawarkan sumber daya pemantauan kredit dan pencurian identitas selama 12 bulan melalui BEI.

“Pendidik memiliki cukup banyak di piring mereka sekarang, dan saya ingin meminta maaf kepada mereka atas insiden ini dan ketidaknyamanan tambahan yang mungkin ditimbulkannya kepada mereka,” kata Komisaris Pendidikan Margie Vandeven.

“Itu tidak dapat diterima. Keamanan data yang kami kumpulkan adalah yang paling penting bagi agensi kami. Yakinlah bahwa kami bekerja sama dengan OA-ITSD untuk menyelesaikan situasi ini.”

Negara mengklaim “tidak mengetahui adanya penyalahgunaan informasi individu atau jika informasi diakses secara tidak tepat di luar insiden yang terisolasi.” Tetapi para pejabat mengatakan bahwa “karena sangat berhati-hati,” mereka ingin memberikan perlindungan kepada guru.

Bagi yang terkena dampak dapat menghubungi Call Center BEI di 833-325-1777.

DESE menjelaskan bahwa Renaud mengatakan dia dapat melihat nomor jaminan sosial dari guru tertentu “melalui proses multi-langkah” yang melibatkan mengakses catatan sertifikasi dari setidaknya tiga pendidik dan kemudian mengambil sumber data yang disandikan dari halaman web itu dan “mengurai kode itu. data.”

“PII pendidik hanya dapat diakses secara individual dalam alat pencarian ini, dan tidak ada opsi untuk memecahkan kode SSN untuk semua pendidik dalam sistem sekaligus. Setelah verifikasi ancaman, DESE segera memberi tahu OA-ITSD yang segera menonaktifkan alat pencarian sertifikasi pendidik,” kata negara bagian itu.

“Layanan yang ditawarkan melalui BEI akan merugikan negara sekitar $800.000. Negara dapat memanfaatkan kontrak multi-negara bagian yang ada dengan vendor ini, yang secara signifikan menurunkan biaya untuk layanan pemantauan kredit dan pencurian identitas.”

Parson awalnya mengklaim selama konferensi pers bahwa insiden itu akan merugikan negara $ 50 juta dibandingkan dengan $ 800.000 yang sekarang dihabiskan. Terlepas dari ejekan yang didapat Parson dari pakar keamanan siber, penyelidikan yang dipimpin Patroli Jalan Raya Missouri atas insiden tersebut masih berlangsung.


Posted By : result hk