ระบบการจัดการรางวัลของ General Services Administration อาจเปิดเผยข้อมูลของผู้ใช้ รวมถึงหมายเลขประกันสังคมและข้อมูลบัญชีธนาคาร ต่อสาธารณะเนื่องจากช่องโหว่ด้านความปลอดภัยทางไซเบอร์ในอีเมลถึงผู้ใช้ SAMที่ Federal News Radio ได้รับนั้น Amanda Fredriksen จาก GSA รักษาการผู้ช่วยผู้บัญชาการสำหรับ Integrated Award Environment บอกกับผู้ขายว่าหน่วยงานใช้โปรแกรมแก้ไขซอฟต์แวร์ทันทีที่ GSA ค้นพบปัญหา หน่วยงานระบุในเว็บไซต์ Integrated Acquisition Environment (IAE) ว่ามีการรายงานช่องโหว่ในวันที่ 8 มีนาคม และแก้ไขเมื่อวันที่ 10 มีนาคม
“ข้อมูลประกอบด้วยข้อมูลที่ระบุชื่อ หมายเลขประจำตัวผู้เสียภาษี
(TINs) หมายเลขข้อมูลพันธมิตรทางการตลาด และข้อมูลบัญชีธนาคาร ผลก็คือ ข้อมูลที่ระบุตัวตนได้ด้วยนิติบุคคลของคุณที่ลงทะเบียนใน SAM อาจทำให้ผู้อื่นสามารถดูได้” Fredriksen เขียน “ผู้ลงทะเบียนที่ใช้หมายเลขประกันสังคมแทน TIN เพื่อวัตถุประสงค์ในการทำธุรกิจกับรัฐบาลกลางอาจมีความเสี่ยงสูงต่อการถูกขโมยข้อมูลประจำตัว ผู้ลงทะเบียนเหล่านี้จะได้รับการสื่อสารทางอีเมลแยกต่างหากเกี่ยวกับทรัพยากรการตรวจสอบเครดิตที่มีให้โดยไม่มีค่าใช้จ่าย”
Jackeline Stewart โฆษกหญิงของ GSA กล่าวในอีเมลถึง Federal News Radio ว่า “GSA กำลังดำเนินการตรวจสอบระบบทั้งหมดและตรวจสอบผลกระทบเพิ่มเติมที่อาจเกิดขึ้นกับผู้ลงทะเบียนใน SAM ความปลอดภัยของข้อมูลนี้มีความสำคัญสูงสุดสำหรับหน่วยงานนี้ และเราจะทำให้แน่ใจว่าระบบยังคงปลอดภัยต่อไป”
Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
ในเว็บไซต์ของ IAE GSA ระบุว่า “จนถึงวันนี้ GSA
ไม่มีหลักฐานว่าข้อมูลของผู้ลงทะเบียนถูกนำไปใช้ เปลี่ยนแปลง หรือสูญหายอย่างไม่เหมาะสม ข้อมูลไม่สามารถแก้ไขได้โดยผู้ใช้อื่นนอกจากผู้ดูแลระบบที่ได้รับอนุญาตสำหรับเอนทิตี”
นี่กลายเป็นเรื่องสะอึกอีกครั้งสำหรับ SAM GSA ได้พยายามรวมระบบการจัดซื้อจัดจ้างแปดระบบเข้าด้วยกัน ซึ่งรวมถึงการลงทะเบียนผู้รับเหมากลาง ระบบการดึงข้อมูลผลงานในอดีต และอื่นๆ อีกหกระบบในช่วงสามปีที่ผ่านมา
GSA และ IBM ผู้รับเหมาของบริษัทวางแผนที่จะใช้งาน SAM เมื่อต้นฤดูร้อนปีที่แล้ว แต่ต้องชะลอการผลิตทั้งหมดออกไปสองเดือนหลังจากเกิดปัญหาขึ้น แม้กระทั่งหลังจากเปิดตัว SAM ก็ประสบปัญหา ทำให้ GSA ออกจดหมายแสดงความกังวลเกี่ยวกับประสิทธิภาพของ SAM ให้กับ IBM
GSA ได้ย้ายการกำกับดูแลและการใช้งาน SAM ไปยัง Federal Acquisition Service จาก Office of Governmentwide Policy ในเดือนตุลาคม และเพิ่มทรัพยากรที่จะดำเนินการ
SAM มีการปรับปรุงในช่วงสองสามเดือนที่ผ่านมา แม้ว่าผู้ขายบางรายยังคงมีปัญหาในการใช้งาน
ตอนนี้ การละเมิดข้อมูลที่อาจเกิดขึ้นนี้เป็นอีกความท้าทายหนึ่งสำหรับระบบ
