ผู้อำนวยการบริหาร TSP ให้ข้อมูลอัปเดตเกี่ยวกับการละเมิดข้อมูล

ผู้อำนวยการบริหาร TSP ให้ข้อมูลอัปเดตเกี่ยวกับการละเมิดข้อมูล

ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงเป็นเวลาเกือบ 3 สัปดาห์แล้วที่คณะกรรมการ Thrift Savings Plan ประกาศการละเมิดข้อมูลบัญชี TSP 123,000 บัญชี และตั้งแต่นั้นเป็นต้นมา คณะกรรมการได้ตอบคำถามจากผู้เข้าร่วม สภาคองเกรส และสื่อมวลชนหนึ่งในคำถามที่พบบ่อยที่สุด: บัญชีของฉันปลอดภัยหรือไม่?

หากผู้เข้าร่วมไม่ได้รับจดหมายจากคณะกรรมการ TSP

 บัญชีของพวกเขาจะไม่ได้รับผลกระทบจากการละเมิด Greg Long ผู้อำนวยการบริหารของ TSP กล่าวในการให้สัมภาษณ์กับYour Turn with Mike Causey

ผู้เข้าร่วม 123,000 รายที่ข้อมูลถูกบุกรุกได้รับจดหมายจากคณะกรรมการ TSP ลงวันที่ 25 พฤษภาคม แจ้งพวกเขาเกี่ยวกับการละเมิดข้อมูลและเสนอบริการตรวจสอบเครดิตฟรีเป็นเวลาหนึ่งปี

        Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!

ใน เดือนกรกฎาคม 2554 การละเมิดที่ผู้รับเหมา TSP — Serco, Inc. — ทำให้ข้อมูลของบัญชี 123,000 บัญชีเสียหาย ข้อมูลส่วนใหญ่ที่เข้าถึงได้รวมเฉพาะหมายเลขประกันสังคมเท่านั้น อย่างไรก็ตาม ในจำนวน 123,000 คนนั้น ผู้เข้าร่วมประมาณ 43,000 คนมีชื่อ ที่อยู่ หมายเลขประกันสังคม และข้อมูลอื่นๆ — อาจเป็นหมายเลขเส้นทางธนาคาร — ที่ถูกบุกรุกเช่นกัน

คณะกรรมการ TSP จะมีหมายเลขเส้นทางธนาคารของผู้เข้าร่วมเฉพาะในกรณีที่บุคคลนั้นอยู่ในสถานะการชำระเงิน “ซึ่งเป็นไปได้มากกว่าหากคุณเกษียณ” Long กล่าว

เน้นย้ำว่าจากผู้เข้าร่วม TSP ทั้งหมด 4.5 ล้านคน 

การฝ่าฝืนมีผลเพียงน้อยกว่า 3 เปอร์เซ็นต์ของประชากร TSP

เขาชี้ให้เห็นว่าแม้จะมีการละเมิดข้อมูล แต่ก็ไม่มีข้อบ่งชี้ว่ามีการใช้ข้อมูลในทางที่ผิด

“ไม่มีใครสูญเสียนิกเกิลในสิ่งนี้” Long กล่าว

อีกคำถามหนึ่งคือเหตุใดคณะกรรมการจึงใช้เวลานานมากในการค้นหาข้อมูลเกี่ยวกับการละเมิดที่เกิดขึ้นในเดือนกรกฎาคม 2554 คณะกรรมการไม่พบข้อมูลจาก FBI จนถึงเดือนเมษายนของปีนี้ Sen. Susan Collins (R-Maine) ได้เรียกร้องให้ FBI ตอบคำถามเกี่ยวกับการแฮ็กรวมถึงเมื่อ FBI รู้เกี่ยวกับการละเมิด

คำถามนั้นรวมถึงแหล่งที่มาของการโจมตีไม่ใช่ข้อมูลที่คณะกรรมการ TSP มีในขณะนี้ Long กล่าว

“เราไม่ทำการสืบสวนอาชญากรรม เอฟบีไอทำ” เขากล่าวเขากล่าวเสริมว่า “งานของฉัน … เมื่อเรารู้เรื่องนี้แล้ว คือการหาวิธีตอบสนอง ทำอย่างไรจึงจะแน่ใจว่าเหตุการณ์จะไม่เกิดขึ้นอีก และหาวิธีแสดงความโปร่งใสกับผู้เข้าร่วมเมื่อเราได้ประกาศไปแล้ว”

การก้าวไปข้างหน้าหมายถึงการตรวจสอบระบบคอมพิวเตอร์ของบอร์ดอย่างละเอียด แม้ว่าTSP.govจะไม่ใช่เป้าหมายในการละเมิดครั้งนี้ แต่เหตุการณ์ดังกล่าวเป็นเครื่องเตือนใจว่า “ความเสี่ยงทางไซเบอร์มีอยู่ทุกหนทุกแห่ง” Long กล่าว

“ในขณะที่คนเลวสร้างบันได เราก็พยายามสร้างกำแพงที่ดีขึ้นและแข็งแรงขึ้นทุกวัน” เขากล่าว

บัญชี 123,000 บัญชีอยู่ในคอมพิวเตอร์ Serco เครื่องเดียวที่เป็นเป้าหมายของการโจมตีทางไซเบอร์ Long กล่าว คอมพิวเตอร์เครื่องนั้นถูกออฟไลน์และสแกนแล้ว คณะกรรมการ TSP ยังได้ “พิจารณาอย่างมาก” ที่เครือข่ายทั้งหมดของ บริษัท นั้นด้วย เขากล่าว

ขณะนี้คณะกรรมการกำลังตรวจสอบโซลูชัน “ระยะยาว” เพื่อความปลอดภัยในโลกไซเบอร์

Credit : ufaslot