El Servicio de Alguaciles de EE. UU. expuso detalles de prisioneros en violación de seguridad

USMS Servicio de Alguaciles de EE. UU.

El Servicio de Alguaciles de EE. UU. (USMS, por sus siglas en inglés) sufrió una falla de seguridad el año pasado y actualmente está notificando a más de 387,000 reclusos a los que se les podrían robar sus datos personales en el incidente.

Según las cartas de notificación de incumplimiento enviadas este mes, el USMS dijo que el incidente salió a la luz el 30 de diciembre de 2019, cuando la División de Tecnología de la Información (ITD) del USMS recibió una alerta del Centro de Operaciones de Seguridad (JSOC) del Departamento de Justicia sobre un incumplimiento de un servidor USMS de cara al público.

«Una nueva herramienta de monitoreo de seguridad cibernética alertó al Centro de Operaciones de Seguridad de Justicia sobre un intento de ataque a un sistema USMS llamado DSNet, un sistema diseñado para facilitar el movimiento y alojamiento de los prisioneros USMS con los tribunales federales, la Oficina de Prisiones y dentro de la agencia, dijo un vocero del USMS MarketingyPublicidad.es en un correo electrónico.

«DSNet fue creado en 2005 por la Oficina del Síndico Federal de Detención y se incorporó al USMS cuando las dos organizaciones se fusionaron en 2012», agregó el USMS.

La agencia dijo que un pirata informático violó DSNet al explotar una vulnerabilidad y luego extrajo información sobre prisioneros actuales y anteriores del USMS del sistema. Según el USMS, DSNet almacenó datos como nombres, fechas de nacimiento, números de seguro social y domicilios particulares.

El USMS dijo que JSOC ha tomado «numerosas acciones correctivas para prevenir futuros ataques, incluida la revisión/corrección integral del código y las pruebas antes de que DSNet vuelva a estar en servicio».

La agencia ahora está notificando a todos los reclusos actuales y anteriores afectados. MarketingyPublicidad.es ha obtenido una copia de la carta, incrustada a continuación.

carta.jpg

Imagen proporcionada por la fuente

La filtración ha expuesto los datos personales de ciudadanos estadounidenses arrestados por delitos graves que ahora cumplen largas penas de prisión, pero también de estadounidenses detenidos por períodos cortos de tiempo, sin que se haya presentado un caso contra ellos.

Actualmente se está considerando una demanda colectiva.

TechCrunch informó de forma independiente sobre la violación de USMS hoy también.

Artículo actualizado el 11 de mayo a las 6:50 p. m. ET, con información adicional del USMS.

Los ciberdelincuentes más buscados por el FBI

Deja un comentario