I dui più grandi fondi di pensione americani soffrenu una violazione massiva di dati di terze parti

Cum'è s'è CalPERS ùn avia micca abbastanza di un prublema solu cù una gestione di cartera incompetente è una necessità incessante di ghjucà à "catch up" per pruvà à scuntrà l'obligazioni di i so fondi, u più grande fondu di pensione publicu di a nazione hè avà affruntendu una violazione massiva di dati.

CalPERS hà vistu l'infurmazioni persunali di 769,000 di i so membri ritirati esposti in una violazione di terzu prima di u mese, KCRA hà dettu sta settimana . U fondu serve più di 2 milioni di membri in u so sistema di pensione è 1,5 milioni in u so sistema di salute, dice u rapportu.

U Sistema di Ritirata di l'Insegnanti di u Statu di California, u sicondu fondu di pensione più grande in i Stati Uniti, hà ancu patitu da a violazione. Hà più di 947 000 membri.

Sta settimana CalPERS hà dettu chì u so venditore di terzu, PBI Research Services, l'avia notificatu di una "vulnerabilità" cù u software utilizatu per identificà i morti di i membri è assicuratevi chì i pagamenti sò distribuiti currettamente. Hà dettu à CalPERS chì l'emissione era stata riparata.

L'app cuntene informazioni identificative, cumpresi nomi completi, date di nascita è numeri di sicurezza suciale. Sta infurmazione hè stata accessata da un "terzu micca autorizatu" u rapportu dice, nutendu ancu chì i nomi di i membri di a famiglia pò ancu esse esposti.

U terzu hà dettu à CalPERS chì hà truvatu u prublema "à a fine di maghju" è chì era "sfruttatu attivamente da i cibercriminali".

In una dichjarazione, PBI hà dettu: "PBI hà prontamente patched a so istanza di MOVEit, hà riunitu una squadra di specialisti in cibersecurità è privacy, hà notificatu l'applicazione di a lege federale è hà cuntattatu i clienti potenzialmente impactati. I cibercriminali ùn anu micca accessu à l'altri sistemi di PBI – l'accessu era solu. guadagnatu à u portale amministrativu MOVEit sughjettu à a vulnerabilità. PBI travaglia direttamente cù i clienti affettati per identificà i cunsumatori affettati è sviluppà piani di avvisu ".

È ùn hè micca solu CalPERS chì hè statu affettatu: "millaia" di altre urganisazioni sò stati ancu affettati, u rapportu dice, cumpresu u Dipartimentu di l'Energia di i Stati Uniti è altre agenzie federali. Più di 9 milioni di cunduttori in Oregon è in Louisiana, l'Università Johns Hopkins, l'impresa di cuntabilità Ernst & Young sò stati ancu esposti.

Randy Cheek, direttore legislativu per l'Associazione di l'Impiegati Pùblichi Retirati di California, hà cunclusu: "Mi sentu ghjustu … stupitu chì ùn anu dettu nunda à nimu prima di questu. Avemu avutu saputu. Avemu avutu pussutu cuntrollà i nostri. cunti".

CalSTRS hà dettu in una dichjarazione: "Questu incidente ùn hà micca implicatu l'accessu micca autorizatu à a reta di CalSTRS. CalSTRS travaglia cù PBI per identificà i membri di CalSTRS chì l'infurmazioni sò stati implicati in l'incidentu di PBI. CalSTRS darà avvisu à tutti i membri è i beneficiari chì a so infurmazione persunale hè stata. implicati in cunfurmità cù a lege applicabile ".