El Departamento de Seguros de Texas (TDI) confirmó una brecha de datos descubierta a inicios de 2022 y que habría expuesto la información confidencial de hasta 1.8 millones de residentes. Al parecer, la filtración se debió a un error de código que permitió el acceso a un área restringida de sus sistemas.
Después de que Texas Tribune compartiera información sobre una auditoría sobre el incidente, los la agencia decidió emitir un comunicado para confirmar la filtración. En la auditoría, enviada al gobernador Greg Abbott, se descubrió que la información confidencial comprometida está relacionada con los reclamos de compensación laboral registrados entre 2019 y 2022.
La información filtrada incluye detalles como nombres completos, direcciones, fechas de nacimiento y números de teléfono; además, parte o la totalidad de los números de Seguro Social, y registros sobre lesiones y reclamos de compensación laboral también se vieron expuestos. Anteriormente la agencia reportó que enviaría cartas de notificación de incumplimiento a los afectados, aunque no se sabe si todos los usuarios afectados ya han recibido la notificación.
TDI agregó que el aviso que envió el 24 de marzo “no dependía ni era iniciado por la auditoría ordenada por las autoridades, ni el momento de ese aviso estaba relacionado con la auditoría o el informe”. “La auditoría estaba siendo preparada durante el tiempo que TDI investigaba el evento y estaba en proceso de preparar avisos”, afirmó la agencia.
Se contrató a una agencia de ciberseguridad forense para abordar el problema y la aplicación web se volvió a poner en línea después de que se corrigió el código de programación. El informe de auditoría señaló que TDI necesita “fortalecer” ciertos procesos y controles para proteger sus datos confidenciales y evitar la divulgación no autorizada.
No respondieron a las preguntas sobre cuántos de los 1,8 millones de tejanos afectados recibieron cartas.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.