image

VS deelde data 2,3 miljoen orkaanslachtoffers met leverancier

maandag 25 maart 2019, 10:52 door Redactie, 3 reacties

In Amerika zijn meer dan 2,3 miljoen overlevenden van verschillende orkanen en natuurbranden het slachtoffer van een datalek geworden nadat de federale Amerikaanse rampenbestrijdingsdienst FEMA hun persoonsgegevens met een leverancier deelde.

Daardoor hebben deze mensen een verhoogd risico op identiteitsdiefstal en fraude, zo blijkt uit onderzoek van het Office of Inspector General (OIG) van het Amerikaanse ministerie van Binnenlandse Veiligheid (pdf). Volgens het onderzoeksrapport gaat het om de persoonlijke identificeerbare informatie en gevoelige persoonlijke identificeerbare informatie van 2,3 miljoen overlevenden van orkanen Harvey, Irma en Maria en de natuurbranden die in 2017 in Californië plaatsvonden.

De gegevens werden gedeeld met een leverancier die door de Amerikaanse overheid wordt ingeschakeld om slachtoffers van rampen met huisvesting te helpen. Om hiervoor in aanmerking te komen moeten slachtoffers hun persoonsinformatie aan FEMA verstrekken. Een beperkt deel van deze gegevens mag met derde partijen worden gedeeld. FEMA bleek echter veel meer informatie met de leverancier te delen dan wettelijk was toegestaan. Het ging onder andere om adresgegevens en financiële informatie.

FEMA laat in een reactie weten dat het inmiddels is gestopt met het delen van onnodige gegevens en er een inspectie van de systemen van de leverancier heeft plaatsgevonden. Tot op heden zijn er geen aanwijzingen ontdekt dat de gegevens van slachtoffers zijn gecompromitteerd. De overheidsinstantie heeft daarnaast met de leverancier samengewerkt om de onnodige gegevens van de systemen te verwijderen. Tevens is er voor het FEMA-personeel een aanvullende privacytraining aangekondigd.

Reacties (3)
25-03-2019, 11:14 door karma4
Een gebrekkige IAM cultuur daar in de VS wat zeker geen navolging verdient.
Als iemand beweert een bepaalde persoon te zijn hoort daar ook het bewijs van vastgesteld te kunnen worden.

SCA met PSD2 stelt wat meer eisen dan voorheen. https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32018R0389&from=EN Artikel 6,7,8 met de toelichting.
25-03-2019, 13:48 door Anoniem
Dit vind ik wel heel erg, ronduit BIZAR!
Een noodsituatie die uiteindelijk tot een enorm datalek van je gegevens leidt.
FEMA moet maar voor de schade opdraaien.
25-03-2019, 15:04 door SPer
En dan moeten wij, volgens de Amerikaanse ambasadeur, meer vertrouwen hebben in Cisco dan in Huawei ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.