El Departamento de Empleo y Desarrollo Económico de Minnesota envió cartas a un número no especificado de personas que utilizan el sitio web de una agencia para ayudar a encontrar empleos y a las que un usuario no autorizado podría haber accedido a cierta información personal, informa Canal 5 ABC.
“El Departamento de Empleo y Desarrollo Económico de Minnesota (DEED) respeta y valora la privacidad de la información personal de los solicitantes de empleo”, dijo el DEED en un comunicado enviado a Canal 5 ABC. “Un incidente reciente de seguridad de datos puede haber resultado en un acceso no autorizado a la información de contacto de los solicitantes de empleo, como direcciones físicas, direcciones de correo electrónico y números de teléfono. DEED revocó inmediatamente el acceso no autorizado al sitio web MinnesotaWorks.net. El DEED también notificó a los solicitantes de empleo sobre el incidente y las medidas que pueden tomar para proteger su información privada”.
DEED también dijo que tomó medidas inmediatas para realizar actualizaciones de la tecnología de seguridad para “prevenir futuros incidentes de datos”. La noticia llega cuando la Comisión Legislativa de Ciberseguridad de Minnesota se reunió el lunes para discutir el creciente número de proyectos de TI que están en marcha para dar cabida a todas las nuevas leyes y agencias estatales creadas en la última sesión legislativa. Escucharon a un funcionario de Minnesota IT Services (MNIT) hablar sobre la infraestructura tecnológica que se necesitará para recopilar información de y sobre millones de habitantes de Minnesota.
“Comenzaré con la Oficina de Gestión del Cannabis”, dijo Jonathan Eichten del MNIT. “Esperamos firmar hoy o mañana un contrato con un proveedor de sistemas de licencia. Este es un proveedor que ha tenido éxito en muchos otros estados y ciudades importantes, particularmente en la costa oeste”. También pronto comenzarán a establecer un sistema para manejar el nuevo programa estatal de licencia familiar y médica remunerada.
“Un director de licencia familiar y médica remunerada comenzará aquí en unos 10 días, por lo que esperamos trabajar con esa persona para establecer un cronograma firme”, dijo Eichten a los legisladores. La comisión no recibió información actualizada sobre las violaciones de seguridad de datos en el DEED, el Departamento de Educación de Minnesota , las Escuelas Públicas de St. Paul o la Universidad de Minnesota . Un legislador se preguntó por qué.
“Esperaba que en esta reunión recibiéramos un informe sobre la filtración de datos de la Universidad de Minnesota”, dijo el representante Steve Elkins, DFL-Bloomington. “Un poco decepcionado de que no lo hiciéramos”. La presidenta de la comisión, la representante Kristin Bahner, DFL-Maple Grove, dijo que espera escuchar de muchas entidades públicas sobre cuestiones recientes de ciberseguridad en su próxima reunión en noviembre.
“Sé que tuvimos una infracción del MDE (Departamento de Educación de Minnesota), las escuelas de St. Paul tuvieron un problema y la Universidad de Minnesota, así que pensé que podríamos intentar agrupar parte de ese núcleo y ver dónde podríamos tener superposiciones o brechas. y ver específicamente si hay maneras en que nosotros, como socios estatales, podamos ayudar… a nuestros socios a nivel local”, dijo Bahner.