ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงสหภาพพนักงานแห่งที่สองของรัฐบาลกลางกำลังฟ้องร้องสำนักงานบริหารงานบุคคลเกี่ยวกับการละเมิดความปลอดภัยทางไซเบอร์สองครั้งล่าสุดสหภาพพนักงานกระทรวงการคลังแห่งชาติประกาศเมื่อวันพุธว่ากำลังฟ้องร้อง OPMโดยกล่าวว่าหน่วยงานดังกล่าวละเมิดสิทธิตามรัฐธรรมนูญของสมาชิกสหภาพด้วยการเปิดเผยข้อมูลส่วนตัวแก่แฮ็กเกอร์ คดีนี้ถูกยื่นฟ้องในศาลแขวงสหรัฐในเขตทางตอนเหนือของรัฐแคลิฟอร์เนีย
“พนักงานของรัฐบาลกลางมอบความไว้วางใจในข้อมูลส่วนบุคคล
ให้กับ OPM ด้วยความคาดหวังว่าข้อมูลดังกล่าวจะถูกเก็บไว้เป็นความลับและปลอดภัยจากการเข้าถึงโดยไม่ได้รับอนุญาต ความล้มเหลวของ OPM ในการดำเนินการดังกล่าวเป็นการละเมิดสิทธิ์ตามรัฐธรรมนูญของสมาชิกของเราในความเป็นส่วนตัวทางข้อมูล” คอลลีน เอ็ม. เคลลีย์ ประธานระดับชาติของ NTEU กล่าวในการแถลงข่าว “เราเชื่อว่าการฟ้องร้องเป็นวิธีที่ดีที่สุดในการบังคับให้ OPM ดำเนินการทันทีเพื่อปกป้องข้อมูลบุคลากร ป้องกันการโจมตีดังกล่าวในอนาคต และช่วยให้สมาชิกของเราป้องกันตนเองจากผลที่ออกมา”คดีของ NTEU แตกต่างจากคดีที่ยื่นฟ้องเมื่อเดือนที่แล้วโดย American Federation of Government Employees ซึ่งเรียกร้องค่าชดเชยสำหรับพนักงานของรัฐบาลกลางที่ได้รับอันตรายจากการโจมตีฐานข้อมูลบุคลากรของหน่วยงานเมื่อเร็วๆ นี้ ตามการคุ้มครองภายใต้พระราชบัญญัติความเป็นส่วนตัว
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
Greg O’Duden ทนายความของ NTEU กล่าวว่า
“เราพิจารณาความเป็นไปได้ของคดีที่เกิดขึ้นภายใต้พระราชบัญญัติความเป็นส่วนตัวเช่นกัน และข้อสรุปของเราคือแม้ว่าจะเป็นไปไม่ได้ แต่ก็ยากที่จะชนะภายใต้พระราชบัญญัติความเป็นส่วนตัว” Greg O’Duden ทนายความของ NTEU กล่าว “ข้อสรุปของเราคือสาเหตุของการกระทำตามสิทธิตามรัฐธรรมนูญในความเป็นส่วนตัวของข้อมูลนั้นมั่นคงมากและจะช่วยให้เราได้รับการเยียวยาที่มีความหมาย”
สหภาพแรงงานหวังว่าศาลจะออกคำสั่งห้าม OPM โดยบังคับให้หน่วยงานปฏิบัติตามรายการข้อเรียกร้องของสหภาพแรงงาน
“NTEU ขอให้ศาลสั่งให้ OPM แก้ไขข้อบกพร่องด้านความปลอดภัยโดยทันที เพื่อหยุด OPM ไม่ให้รวบรวมข้อมูลส่วนบุคคลของสมาชิก NTEU ทางอิเล็กทรอนิกส์ จนกว่าศาลจะพอใจว่าได้ดำเนินการตามขั้นตอนที่จำเป็นทั้งหมดในการปกป้องข้อมูลส่วนบุคคลของสมาชิก NTEU แล้ว” Kelley กล่าว
นอกจากนี้ OPM ควรจัดให้มีการตรวจสอบเครดิตตลอดชีวิตและการโจรกรรมข้อมูลประจำตัวแก่สมาชิกสหภาพโดยไม่มีค่าใช้จ่าย
“มีคำถามมากมายเกี่ยวกับการละเมิดข้อมูลที่ OPM ยังไม่มีคำตอบ รวมถึงสามารถระบุตัวบุคคลที่ได้รับผลกระทบทั้งหมดได้หรือไม่ และจะได้รับแจ้งทั้งหมดเมื่อใด” Kelley กล่าว “แต่สิ่งที่ทราบก็คือ OPM ล้มเหลวในการดำเนินมาตรการที่เพียงพอในการปกป้องข้อมูลที่เป็นส่วนตัวซึ่งจำเป็นต้องปกป้อง”
Credit : เว็บสล็อต / ยูฟ่าสล็อต เว็บตรง
