Los piratas cibernéticos han atacado el sitio web de beneficios de desempleo de Florida y pueden haber accedido a información personal confidencial que pertenece a casi 58,000 floridanos que tienen cuentas en el Departamento de Oportunidades Económicas (DEO, siglas en inglés) del estado, según reconoció la agencia.
Antilavadodedinero / Sun-sentinel
El DEO dijo que se enteró de un “incidente de seguridad de datos” el 16 de julio contra su sistema CONNECT y tomó varias medidas para proteger las cuentas de los clientes, que incluyeron el bloqueo de esas cuentas y la notificación a las víctimas potenciales.
En una declaración al South Florida Sun Sentinel, el portavoz Andrew Nixon dijo que los”actores maliciosos” pueden haber accedido a información que incluye números de Seguro Social, números de licencia de conducir, números de cuenta bancaria, información de reclamos “y otros detalles personales, como dirección, número de teléfono y fecha de nacimiento”.
Además de eso, los intrusos pueden haber adquirido el PIN que las personas usan para acceder a sus cuentas. Nixon dijo que un total de 57,920 fueron atacados entre el 27 de abril y el 16 de julio de este año.
Nixon no identificó a los “actores” y no dijo cómo accedieron al sistema DEO en un momento en que la agencia estaba monitoreando activamente CONNECT por supuestas presentaciones fraudulentas de beneficios de desempleo y otras actividades ilegales. Desde principios de este año, la agencia ha tratado de examinar su sistema para los ladrones de identificación que han robado información de la cuenta y presentado reclamos falsos para beneficios semanales del gobierno.
Según un panel de control de la agencia, el DEO actualmente tiene más de 50,000 reclamos marcados para “detección de fraude”.
Nixon dijo que la agencia ha tomado las siguientes medidas:
- Bloqueado las cuentas de destino.
- Controles de seguridad de PIN mejorados.
- Controles de seguridad de red mejorados.
- Notificado a las personas afectadas.
- Notificado al Departamento de Asuntos Legales, al Departamento de Servicios de Administración, incluyendo la División de Tecnología Estatal, y al Departamento de Aplicación de la Ley de florida;
- Reportó las cuentas afectadas a las tres agencias de informes de crédito de los Estados Unidos.
- Compró la suscripción de un año de servicios de protección de identidad para los reclamantes afectados.
“No hay evidencia de ningún otro acceso no autorizado y ninguna indicación de actividad maliciosa relacionada en las redes internas del departamento”, dijo Nixon.
La primavera pasada, la agencia contrató a ID.me, una compañía de verificación de identidad con sede en McLean, Virginia, para ayudar a confirmar las identidades de los clientes de la agencia cuando buscan acceder a sus cuentas CONNECT. Pero no fue contratado para bloquear específicamente a los hackers.
Nixon dijo que el departamento está recomendando que las personas afectadas “monitoreen sus cuentas financieras, y si ven alguna actividad no autorizada, deben comunicarse de inmediato con su institución financiera”.
También pueden comunicarse con la Comisión Federal de Comercio llamando al 1-877-ID-THEFT (1-877-438-4338) o en línea al www.ftccomplaintassistant.gov/.
La agencia también recomienda que sus clientes se comuniquen con las tres agencias de informes de crédito de los Estados Unidos , Equifax, Experian y TransUnion , para obtener un informe de crédito gratuito de cada una llamando al 1-877-322-8228 o iniciando sesión en www.annualcreditreport.com.
