Ontbrekende laptopgronden Programma Amerikaanse geregistreerde reizigers

Het Amerikaanse transport Security Administration (TSA) heeft een leverancier tijdelijk gestopt met het registreren van nieuwe klanten voor het Registered Traveler-programma nadat een bedrijfslaptop met de ongecodeerde persoonlijke gegevens van 33.000 mensen op de internationale luchthaven van San Francisco vermist was.

De laptop van de leverancier Verified Identity Pass (VIP) bevatte persoonlijke gegevens van klanten die zich wilden inschrijven voor het Registered Traveler-programma van het bedrijf. VIP, onder het merk Clear, is een van de zeven door TSA geautoriseerde leveranciers die geregistreerde reizigersprogramma's kunnen aanbieden, waarmee frequente vliegtuigpassagiers achtergrondcontroles kunnen uitvoeren voordat ze reizen, zodat ze minder tijd kunnen besteden aan veiligheidslijnen op luchthavens.

VIP begon klanten van de breuk te informeren aan het einde van maandag, toen de TSA aankondigde dat het had plaatsgevonden.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

De VIP-laptop werd op 26 juli vermist gemeld, zei de TSA. Het bureau, laat op dinsdag, zei dat het de nieuwe inschrijving in het programma voor geregistreerde reizigers van VIP's opschortte terwijl het bedrijf stappen ondernam om te voldoen aan de beveiligingsvereisten van TSA. De TSA vereist dat Registered Traveller-verkopers persoonlijke gegevens versleutelen, zei TSA-woordvoerster Ann Davis.

"We hebben in het begin enkele beveiligingsnormen ingesteld en codering was van cruciaal belang," voegde Davis eraan toe.

De laptop, die twee had lagen wachtwoordbeveiliging, was gehuisvest in een afgesloten kantoor met beveiligingscamera's, zei VIP. Op de laptop stonden klantnamen, adressen, geboortedata en in sommige gevallen rijbewijsnummers, paspoortnummers of buitenaardse registratienummers, aldus het bedrijf.

De laptop bevatte geen creditcard- of sofinummers, of biometrische gegevens zoals vingerafdrukken, zei VIP.

"We geloven niet dat de beveiliging of privacy van deze zogenaamde leden op enigerlei wijze in het gedrang komt", zei CEO Steven Brill van VIP in een verklaring. "Maar uit een overvloed aan voorzichtigheid en in overeenstemming met een beleid van altijd nivelleren met onze leden, wilden we deze waarschuwing geven, ongeacht welke staatswet dit al dan niet vereist."

Een VIP-woordvoerster zei dat het bedrijf verwacht dat de opschorting van haar Clear-programma ongeveer vijf dagen zal duren. Ze beantwoordde geen vraag per e-mail over waarom de informatie op de laptop niet versleuteld was.

VIP heeft ongeveer 200.000 klanten met Registered Traveler en opereert op 17 luchthavens, inclusief luchthavens in of nabij New York City; Washington, D.C.; Los Angeles; Denver; en San Jose, Californië. Het Registered Traveler-programma van de TSA is actief sinds 2005.

VIP moet een onafhankelijke audit uitvoeren en nagaan of de vereiste veiligheidsmaatregelen zijn getroffen, aldus de TSA. Het bureau zal de audits verifiëren voordat VIP zijn Registered Traveller-programma kan hervatten, voegde Davis eraan toe.

VIP biedt ook getroffen gebruikers gratis bescherming tegen identiteitsdiefstal, aldus het bedrijf.