สหภาพแรงงานไปรษณีย์อเมริกันเตือนสมาชิกไม่ให้ใช้ฐานข้อมูลที่สร้างขึ้นโดยบริการไปรษณีย์เพื่อจัดเก็บบันทึกสุขภาพ เพราะกลัวข้อมูลอาจไม่ปลอดภัยจากแฮกเกอร์ในถ้อยแถลงของมาร์ค ไดมอนด์สไตน์ ประธาน APWU ผู้นำสหภาพแรงงานที่เข้มแข็งกว่า 200,000 คน เรียกร้องให้สมาชิก “ใช้ความระมัดระวัง” เมื่อต้องเข้าร่วมในโครงการอาสาสมัคร“การโจมตีทางไซเบอร์ในบริการไปรษณีย์เมื่อปีที่แล้ว แสดงให้เห็นถึงอันตรายในการโพสต์ข้อมูลส่วนบุคคลที่ละเอียดอ่อน
ในฐานข้อมูลออนไลน์ที่ดูแลโดยฝ่ายบริหาร” Dimondstein กล่าว
ในแถลงการณ์เมื่อวันที่ 16 ตุลาคม “APWU มุ่งมั่นอย่างเต็มที่ในการปกป้องสิทธิความเป็นส่วนตัวของสมาชิกของเรา และเราสนับสนุนให้สมาชิกสหภาพแรงงานระมัดระวังในนามของตนเองเช่นกัน”
APWU ระบุว่าฐานข้อมูลออนไลน์เปิดตัวเมื่อต้นเดือนตุลาคมและเป็นที่รู้จักในชื่อ USPS Health Connect Portal
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
ในอีเมลถึง Federal News Radio โฆษก Roy Betts ของ Postal Service กล่าวว่าพอร์ทัล Health Connect อยู่ใน “ขั้นตอนการตัดสินใจล่วงหน้า” และบริการยังคงตรวจสอบระบบอยู่
บริการไปรษณีย์ยอมรับเมื่อเดือนพฤศจิกายนปีที่แล้วว่าแฮกเกอร์
เข้าถึงข้อมูลที่ละเอียดอ่อนของพนักงานปัจจุบันและอดีตพนักงานมากกว่า 800,000 คน รวมถึงชื่อ หมายเลขประกันสังคม และที่อยู่ ตั้งแต่นั้นมา บริการไปรษณีย์ค้นพบว่า อาจมีการเข้าถึงเวชระเบียน ของผู้คนมากถึง 485,000 รายในการละเมิด
“จากประสบการณ์ของเราในการโจมตีทางไซเบอร์ในปี 2557
เราขอให้สมาชิกสหภาพแรงงานใช้ความระมัดระวัง” Dimondstein กล่าว
แถลงการณ์ของ APWU ยังอ้างถึง การละเมิดการบริหารงานบุคคลของสำนักงานซึ่งส่งผลกระทบต่อพนักงานของรัฐบาลกลางมากกว่า 21 ล้านคนระสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOne
และนี่ไม่ใช่แค่บริการคลาวด์ทั่วไปเท่านั้น Goodrich กล่าวว่าปัจจุบัน FedRAMP มีการอนุญาตที่ปรับแต่งได้ 15 แบบอยู่ในระหว่างดำเนินการ สามครั้งได้เกิดขึ้นแล้ว และมีแรงผลักดันมากมายในพื้นที่นี้ ในการอนุญาตที่ปรับแต่งได้ หน่วยงานสามารถเป็นพันธมิตรกับผู้ขายและทำหน้าที่เป็นผู้ตรวจสอบอิสระ
แต่ถ้านั่นไม่ถูกใจหน่วยงาน FedRAMP ก็กำลังวางแผนที่จะอัปเดตข้อกำหนดสำหรับ 3PAO (องค์กรประเมินบุคคลที่สาม) ซึ่งหวังว่าจะออกในปลายเดือนนี้
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์