Computer portatile mancante Programma per viaggiatori registrati negli Stati Uniti

Trasporto negli Stati Uniti Security Administration (TSA) ha temporaneamente bloccato un fornitore dall'acquisire nuovi clienti per il programma Registered Traveler dopo che un computer portatile aziendale contenente i dati personali non crittografati di 33.000 persone è scomparso all'aeroporto internazionale di San Francisco.

Il laptop, di proprietà del venditore Verified Identity Pass (VIP), conteneva i record personali dei clienti che cercavano di iscriversi al programma Registered Traveler della compagnia. VIP, con il marchio Clear, è uno dei sette fornitori autorizzati dalla TSA ad offrire programmi per viaggiatori registrati, che consentono ai frequenti viaggiatori aerei di sottoporsi a controlli preliminari prima del viaggio in modo da poter trascorrere meno tempo nelle linee di sicurezza negli aeroporti.

VIP ha iniziato a informare i clienti della violazione lunedì scorso, quando la TSA ha annunciato che si era verificato.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Il portatile VIP è stato segnalato scomparso il 26 luglio, ha detto il TSA. L'agenzia, in ritardo martedì, ha dichiarato che sospende nuove iscrizioni al programma VIP per viaggiatori registrati mentre la società si impegna a rispettare i requisiti di sicurezza di TSA. La TSA richiede ai fornitori di Registered Traveler di crittografare i dati personali, ha detto la portavoce della TSA Ann Davis.

"All'inizio abbiamo impostato alcuni standard di sicurezza e la crittografia era critica", ha aggiunto Davis.

Il portatile, che aveva due strati di protezione della password, è stato ospitato in un ufficio chiuso con telecamere di sicurezza, ha detto VIP. Il laptop conteneva nomi di clienti, indirizzi, date di nascita e in alcuni casi numeri di patente di guida, numeri di passaporto o numeri di registrazione stranieri, la società ha detto.

Il laptop non conteneva numeri di carta di credito o di previdenza sociale o informazioni biometriche come le impronte digitali, ha detto VIP.

"Non crediamo che la sicurezza o la privacy di questi aspiranti membri saranno compromesse in alcun modo", ha detto il CEO di VIP Steven Brill in una nota. "Ma per un'abbondanza di cautela, e in linea con una politica di costante livellamento con i nostri membri, abbiamo voluto rilasciare questo avvertimento a prescindere da quale legge statale potrebbe o meno richiedere."

Una portavoce VIP ha detto che la società si aspetta che la sospensione del suo programma Clear duri circa cinque giorni. Non ha risposto a una domanda posta per e-mail sul motivo per cui le informazioni sul computer portatile non sono state crittografate.

VIP ha circa 200.000 clienti registrati e opera in 17 aeroporti, inclusi gli aeroporti a New York o vicino a New York; Washington DC.; Los Angeles; Denver; e San Jose, in California. Il programma TSA Registered Traveler è operativo dal 2005.

VIP sarà tenuto a presentare un audit indipendente, verificando che siano state adottate le necessarie misure di sicurezza, ha detto la TSA. L'agenzia verificherà le verifiche prima che il VIP possa riprendere il suo programma per viaggiatori registrati, ha aggiunto Davis.

VIP offre anche ai clienti interessati la protezione gratuita contro il furto di identità, ha detto la società.