Le Département des licences de l’État de Washington (DOL) a temporairement suspendu l’un de ses services commerciaux en ligne alors qu’il enquêtait sur une violation de données présumée.
Le département d’Etat américain, chargé de délivrer les permis de conduire et autres documents, a annoncé qu’il pourrait avoir été victime d’une brèche dans un communiqué la semaine dernière.
Selon le DOLl’incident s’est produit le 24 janvier lorsqu’il a pris « connaissance d’une activité suspecte impliquant des données de licence professionnelle et professionnelle ».
Par mesure de précaution, il a temporairement suspendu sa plateforme POLARIS (Professional Online Licensing and Regulatory Information System) « afin de protéger les informations personnelles des licenciés professionnels ».
Données de licence
Le système POLARIS stocke des informations sur ses titulaires et candidats de licences professionnelles et commerciales, y compris les numéros de sécurité sociale, les dates de naissance, les numéros de permis de conduire et d’autres informations personnellement identifiables.
« Pour le moment, nous n’avons aucune indication que d’autres données DOL ont été affectées, telles que les informations sur les permis de conduire et les véhicules », a noté l’agence. « Tous les autres systèmes DOL fonctionnent normalement.
«Nous travaillons avec le Washington Office of Cybersecurity pour protéger les données de licence et remettre POLARIS en ligne dès que possible. Avec le soutien et l’assistance d’experts en cybersécurité reconnus au niveau national, nous enquêtons sur ce qui s’est passé et sur les données et les personnes susceptibles d’être affectées.
Le DOL a ajouté qu’il informera directement les victimes si l’enquête révèle que leurs données personnelles ont été consultées.
UN un avis détaillé a été publié par le DOL qui encourage ceux qui ont utilisé le service à rester vigilants et à signaler toute activité suspecte au département.
Il ne donne aucun détail sur le moment où le service sera rétabli, mais dit qu’il espère que POLARIS sera de nouveau en ligne « dès que possible », ajoutant qu’il travaille avec le Bureau de la cybersécurité de l’État de Washington pour bien comprendre l’étendue de l’incident et prendre toute autre mesure appropriée.