La violation d'un fournisseur tiers fait courir des risques à des milliers de personnes

Un incident de sécurité au département correctionnel de Pennsylvanie compromet les informations personnelles d'une "population vulnérable" en apparence.
Par :
Shawn Stefanick
,
Analyste des menaces
30 juillet 2018
Partager :
Derrière les barreaux

Récemment, Accreditation, Audit, and Risk Management Security LLC, un fournisseur de systèmes en ligne pour le Pennsylvania Department of Corrections, a subi une violation de données qui a exposé les informations personnellement identifiables (PII) - y compris les noms, les numéros de sécurité sociale, les informations médicales et les numéros de permis de conduire - de près de 13 000 détenus et 700 employés de l'administration pénitentiaire. Selon le département pénitentiaire de Pennsylvanie, il n'y a pas eu de rapports faisant état d'une utilisation abusive des informations personnelles exposées. Toutefois, les répercussions réelles de cette violation pourraient aller au-delà du vol d'identité et de la fraude.

Lorsque vous pensez à une "population vulnérable", la première chose qui vous vient à l'esprit est peut-être les personnes âgées. Tout le monde a entendu des histoires d'appels téléphoniques ciblant les personnes âgées, utilisant des tactiques effrayantes pour solliciter de l'argent ou des courriels censés provenir d'un parent perdu de vue ayant besoin d'argent. On pense rarement aux détenus ou aux agents de correction à l'intérieur des prisons, mais le reportage de WJAC sur cette violation met en lumière cette catégorie de personnes.

Les détenus concernés constituent une population vulnérable ; ils ont un accès limité aux moyens de communication, notamment l'Internet, le téléphone, le courrier et les visites en personne. Ils ne disposent pas non plus des moyens financiers nécessaires pour atténuer leur exposition au vol d'identité et à la fraude. De plus, s'ils sont touchés, les détenus risquent de ne pas avoir accès au crédit à leur libération, ce qui leur laisse moins de ressources pour gérer leur vie après la prison.

De même, les agents pénitentiaires dont les DPI ont été compromises sont potentiellement vulnérables au chantage, ce qui met en péril l'intégrité du système judiciaire.

Dans ces deux cas, les conséquences des violations de données par des tiers peuvent aller bien au-delà du vol d'identité.

Les organisations doivent examiner de près leurs relations commerciales, en particulier le profil de risque des fournisseurs tiers. En clair, la sécurité globale des données et des systèmes d'une entreprise dépend des contrôles de risque fournis par ses fournisseurs.

Prevalent aide les entreprises à gérer les risques liés aux relations commerciales avec des tiers. Il s'agit de la seule plate-forme unifiée spécialement conçue pour le secteur qui intègre une combinaison puissante d'évaluations automatisées, de surveillance continue et de partage de preuves pour la collaboration entre les entreprises et les fournisseurs. Aucun autre produit sur le marché ne combine ces trois composantes, offrant ainsi la meilleure solution pour un programme de risque tiers efficace et hautement fonctionnel.

Pour en savoir plus, programmez une démonstration dès aujourd'hui.

Shawn Stefanick est analyste des menaces sur Cyber à Prevalent, Inc. et candidat à la maîtrise dans le programme d'études de sécurité de l'université de Georgetown. Il mène des recherches sur les entreprises tierces et le risque cyber .

Tags :
Partager :
Shawn Stefanick
Analyste des menaces
  • Prêt pour une démonstration ?
  • Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
  • Demander une démo