FDIC đã bị vi phạm an toàn thông tin hơn 50 lần trong 2 năm 2015-2016

10:43-09/10/2017

Theo một báo cáo của Tổng thanh tra FDIC mới được đưa ra vào tháng 9 vừa qua, Tổng công ty BHTG Liên bang Mỹ (FDIC) đã bị vi phạm an toàn thông tin hơn 50 lần trong năm 2015 và năm 2016. Báo cáo này cũng chỉ ra những khiếm khuyết của cơ quan này trong việc ứng phó các vụ vi phạm.

Cụ thể, FDIC cho rằng đã có khoảng 54 vụ vi phạm an toàn thông tin của cơ quan này, bao gồm cả những vụ vi phạm đã được xác định chắc chắn và những sự kiện thuộc diện tình nghi. Tổng thanh tra của FDIC đã điều tra 18 trong số 54 vụ việc.

Báo cáo cho biết, FDIC đã không điều tra các vụ vi phạm cũng như không thông báo cho nạn nhân một cách kịp thời, không đưa ra các biện pháp giải quyết đầy đủ, và không ước tính thiệt hại do các vụ vi phạm này.

Trong 5 vụ việc được điều tra liên quan đến rủi ro rò rỉ  thông tin cá nhân của người gửi tiền, các nạn nhân chỉ được thông báo sau khi sự việc xảy ra vài tháng. Có tới 4 trong số 5 trường hợp, thời gian chậm trễ lên tới 6 tháng và trường hợp còn lại việc thông báo được thực hiện sau khi vụ việc xảy ra 5 tháng. Trong 5 vụ việc này, thông tin cá nhân của gần 125.000 người có nguy cơ bị rò rỉ.

Báo cáo ghi nhận, FDIC thiếu nhân sự thực hiện nhiệm vụ điều phối và ứng phó với các sự cố liên quan đến an toàn thông tin. Cơ quan này đã đăng tuyển vị trí tương tự từ tháng 12/2016 và tới nay, việc tuyển dụng mới chỉ dừng lại ở giai đoạn đánh giá các ứng viên.

Cũng theo báo cáo, các vị trí quản lý an toàn thông tin tại FDIC dường như không được đào tạo đầy đủ. Trong một báo cáo khác được thực hiện tháng 7/2015, thông tin được đưa ra là 66% nhân sự quản lý an toàn thông tin tại FDIC tham gia khảo sát tự đánh giá kỹ năng ứng phó sự cố thông tin của mình ở mức trung bình hoặc dưới trung bình – mức độ quá thấp so với yêu cầu công việc cho các vị trí này.

ĐTT

Nguồn: http://thehill.com/business-a-lobbying/354223-fdic-believes-it-was-breached-more-than-50-times-in-2015-and-2016