Manglende bærbarhetsgrunnlag US Registered Traveller Program

Den amerikanske transporten Sikkerhetsadministrasjonen (TSA) har midlertidig stoppet en leverandør fra å registrere seg nye kunder for programmet Registrert reisende etter at en bærbar datamaskin med ukrypterte personopplysninger på 33.000 mennesker forsvant på San Francisco International Airport.

Den bærbare datamaskinen, som eies av leverandøren Verified Identity Pass (VIP), inneholdt personopplysninger av kunder som ønsker å registrere seg i selskapets registrerte reisende-program. VIP, under varemerket Clear, er en av de sju leverandørene som er autorisert av TSA til å tilby registrerte reisende-programmer, som tillater hyppige flyselskaper å ha bakgrunnskontroller som er fullført før de reiser, slik at de kan bruke mindre tid i sikkerhetslinjer på flyplasser.

VIP begynte å varsle kundene om bruddet sent på mandag da TSA kunngjorde at det hadde skjedd.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

VIP-bærbar PC ble rapportert mangler 26. juli, sa TSA. Byrået, sent på tirsdag, sa at det var suspendert ny innmelding i VIPs registrerte reisende-program mens selskapet tok skritt for å overholde TSAs sikkerhetskrav. TSA krever registrerte reisende-leverandører for å kryptere personlige data, sa TSA-talskvinne Ann Davis.

"Vi opprettet noen sikkerhetsstandarder i begynnelsen, og kryptering var kritisk," tilføyde Davis.

Den bærbare datamaskinen, som hadde to lag med passordbeskyttelse, ble plassert i et låst kontor med sikkerhetskameraer, sa VIP. Den bærbare datamaskinen inneholdt kundenavn, adresser, fødselsdatoer, og i noen tilfeller førerkortnummer, passnummer eller fremmede registreringsnumre, sa firmaet.

Den bærbare datamaskinen inneholdt ikke kredittkort eller personnummer, eller biometrisk informasjon som fingeravtrykk, sa VIP.

"Vi tror ikke at sikkerheten eller personvernet til disse medlemmene vil bli kompromittert på noen måte, sier VIPs CEO Steven Brill i en uttalelse. "Men med stor forsiktighet, og i tråd med en policy med alltid utjevning med våre medlemmer, ønsket vi å utstede denne advarselen, uavhengig av hvilken statslov det kan eller ikke krever det."

En VIP-talskvinne sa at selskapet forventer at suspensjonen av Clear-programmet vil vare om lag fem dager. Hun besvarte ikke et spørsmål som ble spurt via e-post om hvorfor informasjonen på den bærbare datamaskinen var ukryptert.

VIP har om lag 200.000 Registrerte reisende, og opererer på 17 flyplasser, inkludert flyplasser i eller i nærheten av New York City; Washington DC.; Los Angeles; Denver; og San Jose, California. TSAs registrerte reisende-program har vært i drift siden 2005.

VIP vil bli pålagt å sende inn en uavhengig revisjon, og verifisere at nødvendige sikkerhetsforanstaltninger er på plass, sier TSA. Byrået vil verifisere revisjonene før VIP kan gjenoppta sin registrerte reisende program, sa Davis.

VIP tilbyr også berørte kunder fri identitetstyveribeskyttelse, sier selskapet.