600万格鲁吉亚人在选民记录违约中暴露的私人信息

国家办事处秘书据称对选民登记数据的买家宣布敏感信息不当。

亚特兰大宪法罗素格兰特哈姆和J. Scott Trubey / November 19, 2015

(TNS)—数据安全专家说,可能暴露了社会安全号码和其他个人信息的安全失误 超过600万格鲁吉亚选民 如果他们落入错误的手,可能会对消费者造成重大伤害。

这些信息,包括出生日期和司机’■许可证号码,对于犯罪分子而言,犯罪分子比在几个近期零售商的几个高调的网络角度被盗的银行卡信息更有价值。

个人身份信息可以在犯罪分子中遍布和过度使用并获得高价格,而银行卡则’对于盗窃后,他们可以快速取消。

“当您获得社会安全号码和出生日期时,您’vere得到了对这些消费者造成巨大伤害所需的一切,”Sepehen Coggeshall是数据安全公司救生所和ID分析的首席分析和科学官。

消费者应联系三个主要信用局中的至少一个—Equifax,Expean和Transunion—为了发布欺诈警报,专家表示,由于犯罪分子可以使用这些信息来建立银行账户,开放信用卡或导致其他种类的财务危害。

本周两个格鲁吉亚妇女起诉国务卿Brian Kemp’S Office指控该机构在10月份向选民登记数据的买家发布了不正确的敏感信息。

新闻媒体,政党和其他薪酬订阅者合法地购买—通常不那么侵入—参加研究或政治活动目的的选民信息是12个受助人之一。

通常,州发布包括仅包含投票的姓名,地址,种族,性别,注册日期,最后一次投票日和政党初选。

国务卿’S Office试图检索发送到12个买家的光盘以确保数据。

KEMP告诉亚特兰大杂志宪法他的办公室“立即进行纠正措施,包括联系每个收件人来检索光盘,我在原子能机构内采取了额外的行政行动来处理错误。”

AJC是其中一个收件人并将其光盘归还给原子机。

与最近的主要零售商或联邦人事管理办公室不同,违反格鲁吉亚选民数据的违法涉及发货的信息,而不是狭隘的买家,而不是非法强迫进入组织的罪犯’计算机基础架构。

那“减轻严重性,”Coggeshall说,但如果有的话“任何在这些组织或参与传输或交付中的坏演员,您都可能认为数据真正受到损害。”

他说,该州应考虑在被攻击后做了许多零售商和银行的做法,并提供了从主要局的免费信用监督。这可能是非常昂贵的。

David Barton,亚特兰大会计师事务所UHY顾问的信息安全专家和管理合伙人表示,违约表明了一个“lack of control”处理数据。

它不是’T立即清除不正确的发布是发起国家或承包商向国务卿’s Office.

巴顿说它不会’t matter.

“在释放数据之前需要控制,无论是在内部组装,” he said.

目前,联邦和州法律的MishMash目前需要公司和政府机构采取措施来保护敏感的个人信息,并在无意中发布其数据时通知受影响的人。

提出关于数据违规法律的联邦综合法法的条例草案,数据安全&违反通知法案,已经在华盛顿周围敲门,到目前为止,迄今为止没有成为法律。

大多数现有的联邦法律旨在针对退伍军人事务部或特定类型的信息,如医院等特定机构’处理银行,零售商和付款处理员持有的患者记录或信用卡账户信息。

联邦贸易委员会通过企业规范不公平的贸易行为,包括将消费者放在身份盗贼和黑客的怜悯中的差的数据安全实践。

但FTC没有’T规范州机构,使其成为原子能机构是否可能调查在州机构的承包商的灰色区域’代表,如果存在一些错误存在。

FTC发言人拒绝评论调查的可能性。

类似的管辖权问题适用于联邦通信委员会,该委员会通过电缆,电话和互联网提供商和消费者金融保护局调节数据滑动,当时黑客从金融公司挖出信用卡记录时的权衡。

“更糟糕的是,联邦机构在这里没有权威,”联邦贸易委员会前负责人David Vladeck表示’S的消费者保护局。

“FTC通常调查商业数据违规行为,对政府实体没有权威,”弗拉迪克说,现在是乔治城大学教授’s law school.

国家律师将军’S办公室没有立即回复关于它是否调查国务卿办公室的询问’掌握数据,或者法律部门’消费者保护办公室会向选民提供建议在涉嫌安全失误的情况下应该做的事情。

©2015年亚特兰大杂志(亚特兰大,GA。) Distributed by Tribune Content Agency,LLC。


永远不会错过每日Govtech今天的故事时事通讯。

订阅


E.Republic平台& Programs