Le ministère de la Justice de Californie manquait de garanties de base pour les informations sur les propriétaires d’armes à feu, selon les experts

<p> &lbrack;ad&lowbar;1&rsqb;<br &sol;>&NewLine;<&sol;p>&NewLine;<div>&NewLine;<p>Les experts en cybersécurité affirment que le ministère de la Justice de Californie n&rsquo&semi;a apparemment pas suivi les procédures de sécurité de base sur son site Web&comma; exposant les informations personnelles de centaines de milliers de propriétaires d&rsquo&semi;armes à feu&period;<&sol;p>&NewLine;<p>Le site Web a été conçu pour afficher uniquement des données générales sur le nombre et l&&num;8217&semi;emplacement des permis de port dissimulés d&rsquo&semi;armes à feu&comma; ventilés par année et par comté&period; Mais pendant environ 24 heures à partir de lundi&comma; une feuille de calcul avec des noms et des informations personnelles n&rsquo&semi;était qu&rsquo&semi;à quelques clics&comma; prête à être révisée ou téléchargée&period;<&sol;p>&NewLine;<p>Katie Moussouris&comma; fondatrice et PDG de Luta Security&comma; a déclaré qu&rsquo&semi;il aurait dû y avoir des contrôles d&rsquo&semi;accès pour s&rsquo&semi;assurer que les informations restaient hors de portée des parties indésirables&comma; et que les données sensibles auraient dû être cryptées pour qu&rsquo&semi;elles soient inutilisables&period;<&sol;p>&NewLine;<p>Les dommages causés dépendent de qui a accédé aux données&comma; a-t-elle déclaré&period; Les criminels pourraient vendre ou utiliser les informations d&rsquo&semi;identification privées&comma; ou utiliser les antécédents criminels des demandeurs de permis « pour le chantage et l&rsquo&semi;influence »&comma; a-t-elle déclaré&period;<&sol;p>&NewLine;<p>Certains tentent déjà d&rsquo&semi;utiliser ces informations pour critiquer les défenseurs du contrôle des armes à feu qui&comma; selon eux&comma; se sont révélés avoir des permis de port dissimulés&period; Un site en ligne appelé The Gun Feed comprenait un message appelant un avocat de premier plan du Giffords Law Center pour prévenir la violence armée&period; Mais le centre a déclaré que le site avait la mauvaise personne – quelqu&rsquo&semi;un portant le même nom que son avocat&period;<&sol;p>&NewLine;<p>Cinq autres bases de données sur les armes à feu ont également été compromises&comma; mais le bureau du procureur général Rob Bonta n&rsquo&semi;a pas été en mesure de dire ce qui s&rsquo&semi;est passé ni même combien de personnes figurent dans les bases de données&period;<&sol;p>&NewLine;<p>« Nous menons une enquête complète et approfondie sur tous les aspects de l&rsquo&semi;incident et prendrons toutes les mesures appropriées en réponse à ce que nous apprendrons »&comma; a déclaré vendredi son bureau dans un communiqué&period;<&sol;p>&NewLine;<p>Il a déclaré que l&rsquo&semi;une des autres bases de données répertoriait les armes de poing mais pas les personnes&comma; tandis que les autres&comma; y compris sur les ordonnances d&rsquo&semi;interdiction de la violence armée&comma; ne contenaient pas de noms mais pouvaient avoir d&rsquo&semi;autres informations d&rsquo&semi;identification&period;<&sol;p>&NewLine;<p>« Le volume d&rsquo&semi;informations est incroyablement sensible »&comma; a déclaré Sam Paredes&comma; directeur exécutif de Gun Owners of California&period;<&sol;p>&NewLine;<p>« Adjoints au procureur&comma; policiers&comma; juges&comma; ils font tout ce qu&rsquo&semi;ils peuvent pour protéger leurs adresses résidentielles »&comma; a-t-il déclaré&period; « Le péril dans lequel le procureur général a mis des centaines de milliers de personnes … est incalculable&period; »<&sol;p>&NewLine;<p>L&rsquo&semi;avocat Chuck Michel&comma; président de la California Rifle and Pistol Association&comma; a déclaré qu&rsquo&semi;il avait reçu des centaines d&rsquo&semi;appels et de courriels de propriétaires d&rsquo&semi;armes à feu cherchant à se joindre à ce qu&rsquo&semi;il espère être un recours collectif&period;<&sol;p>&NewLine;<p>La publication inappropriée est intervenue quelques jours après que la Cour suprême des États-Unis a facilité le port d&rsquo&semi;armes cachées et que Bonta a travaillé avec les législateurs de l&rsquo&semi;État pour corriger la nouvelle loi de port dissimulée vulnérable de la Californie&period;<&sol;p>&NewLine;<p>Aucune preuve n&rsquo&semi;a jusqu&rsquo&semi;à présent révélé que la fuite était délibérée&period; Des experts indépendants en cybersécurité ont déclaré que la publication aurait facilement pu être une surveillance laxiste&period;<&sol;p>&NewLine;<p>Le bureau de Bonta n&rsquo&semi;a pas été en mesure de dire si et à quelle fréquence les bases de données ont été téléchargées&period; Moussouris a déclaré que l&rsquo&semi;agence disposait de ces informations si elle conservait des journaux d&rsquo&semi;accès&comma; ce qu&rsquo&semi;elle a qualifié d&rsquo&semi;étape fondamentale et nécessaire pour protéger les données sensibles&period;<&sol;p>&NewLine;<p>Tim Marley&comma; vice-président de la gestion des risques de la société de cybersécurité Cerberus Sentinel&comma; a remis en question la rapidité de la réponse de l&rsquo&semi;agence à un problème avec un site Web qui aurait dû être surveillé en permanence&period;<&sol;p>&NewLine;<p>« Compte tenu de la nature sensible des données exposées et de l&rsquo&semi;impact potentiel sur les personnes directement impliquées&comma; je m&rsquo&semi;attendrais à une réponse en moins de 24 heures&comma; de la notification à l&rsquo&semi;action »&comma; a-t-il déclaré&period;<&sol;p>&NewLine;<p>Le bureau de Bonta a déclaré qu&rsquo&semi;il examinait le calendrier pour voir quand il a découvert le problème&period;<&sol;p>&NewLine;<p>La conception de sites Web publics « devrait toujours être faite avec un effort pour intégrer la sécurité dans le processus »&comma; a déclaré Marley&period;<&sol;p>&NewLine;<p>Les développeurs doivent également tester correctement leurs systèmes avant de lancer un nouveau code ou de modifier le code existant&comma; a-t-il déclaré&period; Pourtant&comma; les organisations précipitent souvent les changements parce qu&rsquo&semi;elles se concentrent « sur le bon fonctionnement plutôt que sur la sécurité »&period;<&sol;p>&NewLine;<p>Chaque sénateur et membre de l&rsquo&semi;Assemblée de l&rsquo&semi;État républicain a appelé Bonta&comma; un démocrate candidat à la réélection&comma; à augmenter ses révélations sur la fuite d&rsquo&semi;informations&comma; qui&comma; selon eux&comma; viole la loi de l&rsquo&semi;État&period; Ils ont également demandé des informations spécifiques sur la libération et l&rsquo&semi;enquête&comma; et les sénateurs ont critiqué le département pour un manque apparent de tests et de sécurité&period;<&sol;p>&NewLine;<hr &sol;>&NewLine;<&sol;div>&NewLine;<p>&lbrack;ad&lowbar;2&rsqb;<br &sol;>&NewLine;<br &sol;><a href&equals;"https&colon;&sol;&sol;gadgets360&period;com&sol;internet&sol;news&sol;california-department-of-justice-lacked-basic-safeguards-for-gun-owner-info-experts-say-3121681&num;rss-gadgets-all">Source link <&sol;a><&sol;p>&NewLine;