Data breach: Informações confidenciais de 2,3 milhões de sobreviventes de desastres vazaram da FEMA.

O Department of Homeland Security’s Office of the Inspector General divulgou um relatório revelando que a FEMA (Federal Emergency Management Agency) não protegia as informações privadas e confidenciais de cerca de 2,3 milhões de sobreviventes de desastres naturais.

Em 2017, os residentes dos incêndios e furacões de Harvey, Maria, Irma e Califórnia receberam a Assistência de Abrigo Temporário (TSA), que é um programa de apoio à gestão de desastres para fornecer ajuda e abrigo a sobreviventes de desastres. Alegadamente, a FEMA não conseguiu garantir as informações dos sobreviventes seguros e eles agora estão vulneráveis a roubo de identidade e fraude.

De acordo com o DHS Inspector General [PDF], a FEMA divulgou ilegalmente os dados privados de 2,3 milhões de sobreviventes a um contratado federal para encontrar uma solução temporária de moradia para as vítimas.

Os dados expostos incluem informações pessoais criticamente importantes, incluindo:

  • Applicant First Name
  • Applicant Middle Name
  • Applicant Last Name
  • Applicant Date of Birth
  • Disaster Number
  • Authorization for TSA
  • Eligibility Start Date
  • Eligibility End Date
  • Global Name
  • Export Sequence Number
  • FEMA Registration Number
  • Number of Occupants in Applicants Household
  • Last 4 digits of Applicant’s Social Security Number

Além disso, a FEMA recolheu dados desnecessários, como o bank transit number; número de transferência eletrónica de fundos e endereço do candidato. Um total de 20 campos desnecessários foram incluídos no processo de registo, e as informações foram posteriormente partilhadas com um empreiteiro habitacional não identificado.

  • Applicant Street Address
  • Applicant City Name
  • Applicant Zip Code
  • Applicant’s Bank Transit Number
  • Applicant’s Financial Institution Name
  • Applicant’s Electronic Funds Transfer Number

 

De acordo com a FEMA, a filtragem de dados foi iniciada no ano passado em dezembro e eles fizeram o possível para proteger os dados, mas uma solução permanente só pode ser implementada até junho de 2020.

Também foi afirmado que a FEMA está adotando “medidas agressivas” para combater o problema e parou de partilhar os dados.

As per FEMA, data filtering was initiated last year in December and they did try their best to protect the data but a permanent solution can only be rolled out by June 2020. It was also stated that FEMA is taking “aggressive measures” for countering the issue and fix the error and has stopped sharing data with the contractor along with inspecting the information system of the contractor.

Até o momento, não há indicação de comprometimento dos dados, mas os contratados estão a receber treino avançado em privacidade de dados.