Manglende bærbarhedsgrundlag US Registered Traveller Program

Den bærbare computer, der ejes af sælgeren Verified Identity Pass (VIP) indeholdt personoplysninger fra kunder, der ønskede at tilmelde sig virksomhedens registrerede rejsende-program. VIP, under varemærket Clear, er en af ​​syv leverandører, der er autoriseret af TSA til at tilbyde Registered Traveller-programmer, som gør det muligt for hyppige flyrejsere at have baggrundskontrol gennemført inden de rejser, så de kan bruge mindre tid i sikkerhedslinjer i lufthavne.

VIP begyndte at underrette kunder om overtrædelsen sent mandag, da TSA meddelte, at det var sket.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

VIP-bærbar pc blev rapporteret mangler 26. juli, sagde TSA. Agenturet, sent tirsdag, sagde, at det suspenderede ny tilmelding i VIP's Registered Traveler-program, mens virksomheden tager skridt til at overholde TSA's sikkerhedskrav. TSA kræver, at sælgerne til registrerede rejsende skal kryptere personlige data, siger TSA-talskvinderen Ann Davis.

"Vi lavede nogle sikkerhedsstandarder i begyndelsen, og kryptering var kritisk," tilføjede Davis.

Den bærbare computer, der havde to lag med adgangskodebeskyttelse, blev anbragt i et låst kontor med sikkerhedskameraer, sagde VIP. Den bærbare computer indeholdt kundenavne, adresser, fødselsdatoer og i nogle tilfælde kørekortnumre, pasnumre eller fremmede registreringsnumre, sagde firmaet.

Den bærbare computer indeholdt ikke kreditkort eller socialsikringsnumre eller biometriske oplysninger som f.eks. fingeraftryk, sagde VIP. "Vi mener ikke, at sikkerheden eller privatlivet for disse medlemmer vil blive kompromitteret på nogen måde," sagde VIP CEO Steven Brill i en redegørelse. "Men ud af en stor forsigtighed og i overensstemmelse med en politik med altid udjævning med vores medlemmer, ønskede vi at udstede denne advarsel, uanset hvilken statslov det måtte eller ikke kræver det."

En VIP-talskvinde sagde selskabet forventer, at suspensionen af ​​dets klare program varer omkring fem dage. Hun svarede ikke på et spørgsmål via e-mail om hvorfor oplysningerne på den bærbare computer blev ukrypteret.

VIP har omkring 200.000 Registrerede rejsende kunder, og den opererer på 17 lufthavne, herunder lufthavne i eller nær New York City; Washington DC.; Los Angeles; Denver; og San Jose, Californien. TSA's Registered Traveler-program har været i drift siden 2005.

VIP skal indsende en uafhængig revision, der kontrollerer, at der er påkrævet sikkerhedsforanstaltninger på plads, siger TSA. Agenturet vil verificere revisionerne, før VIP kan genoptage sit registrerede rejsendeprogram, tilføjede Davis.

VIP tilbyder også berørte kunder fri identitetstyveribeskyttelse, siger firmaet.