La Oficina del Auditor del Estado de Washington ha hecho pública una brecha de seguridad que podría haber comprometido la información personal de 1.4 millones de personas solicitantes de ayudas para el desempleo durante el año 2020.
Los datos afectados incluyen el nombre de los solicitantes, número de Seguridad Social, número del carnet de conducir, documento de identidad estatal, lugar de trabajo e información bancaria. Para minimizar los efectos de la brecha, las autoridades han recomendado a los ciudadanos afectados que modifiquen sus números de cuenta.
De acuerdo con la Oficina del Auditor, sus sistemas no fueron hackeados, sino que fue uno de sus proveedores de software, Accellion, quien sufrió la brecha que expuso los datos personales de los ciudadanos solicitantes de desempleo. Ello recuerda, en cierta medida, al ataque sufrido por otras agencias y organismos de Estados Unidos a raíz de un ciberataque sufrido por la empresa Solarwind, también proveedora de software (si bien, este último incidente revistió una entidad mucho mayor).
Así, se evidencia que la protección de la información de entes y empresas, ya sean privadas o públicas, no pasa exclusivamente por garantizar medidas adecuadas en sus sistemas, sino también de la robustez de sus proveedores.