Missing Laptop Grounds US Registered Traveller Programm

Die US Transportation Security Administration (TSA) hat einen Anbieter vorübergehend daran gehindert, neue Kunden für sein Registered Traveller-Programm anzumelden, nachdem ein Laptop mit den unverschlüsselten persönlichen Daten von 33.000 Personen auf dem San Francisco International Airport vermisst wurde.

Der Laptop des Herstellers Der verifizierte Identitäts-Pass (VIP) enthielt personenbezogene Aufzeichnungen von Kunden, die sich für das registrierte Programm für registrierte Reisende anmelden möchten. VIP, unter der Marke Clear, ist einer von sieben von der TSA autorisierten Anbietern von Registered-Traveler-Programmen, die es Vielfliegern ermöglichen, Hintergrundüberprüfungen vor ihrer Reise durchzuführen, damit sie weniger Zeit in Sicherheitslinien an Flughäfen verbringen können.

VIP begann Kunden am späten Montag zu informieren, als die TSA bekannt gab, dass es geschehen war.

[Weiter lesen: Wie man Malware von Ihrem Windows PC entfernt]

Der VIP-Laptop wurde am 26. Juli vermisst, teilte die TSA mit. Die Agentur gab am späten Dienstag an, dass sie die Neuanmeldung in das Programm "Registred Traveller" von VIP aussetzt, während das Unternehmen Schritte unternimmt, um die Sicherheitsanforderungen der TSA zu erfüllen. Laut TSA-Sprecherin Ann Davis benötigt die TSA von registrierten Reiseanbietern verschlüsselte persönliche Daten.

"Wir haben am Anfang einige Sicherheitsstandards festgelegt und die Verschlüsselung war entscheidend", fügte Davis hinzu.

Der Laptop, der zwei hatte Schichten von Passwortschutz, wurde in einem verschlossenen Büro mit Sicherheitskameras untergebracht, sagte VIP. Der Laptop enthielt Kundennamen, Adressen, Geburtsdaten und in einigen Fällen Führerscheinnummern, Passnummern oder Alien-Registrierungsnummern, sagte das Unternehmen.

Der Laptop enthielt keine Kreditkarten- oder Sozialversicherungsnummern oder biometrische Informationen wie Fingerabdrücke, sagte VIP.

"Wir glauben nicht, dass die Sicherheit oder die Privatsphäre dieser potenziellen Mitglieder in irgendeiner Weise gefährdet sein wird", sagte VIP-CEO Steven Brill in einer Erklärung. "Aber aus einer Überfülle an Vorsicht heraus und in Übereinstimmung mit einer Politik des ständigen Nivellierens mit unseren Mitgliedern wollten wir diese Warnung veröffentlichen, unabhängig davon, welches staatliche Gesetz dies erfordert oder nicht."

Eine VIP-Sprecherin sagte das Unternehmen erwartet, dass die Aussetzung seines Clear-Programms etwa fünf Tage dauert. Sie beantwortete keine Frage per E-Mail, warum die Informationen auf dem Laptop unverschlüsselt seien.

VIP hat rund 200.000 registrierte Reisende und betreibt 17 Flughäfen, einschließlich Flughäfen in oder in der Nähe von New York City; Washington, D.C.; Los Angeles; Denver; und San Jose, Kalifornien. Das Registered Traveler-Programm der TSA ist seit 2005 in Betrieb.

VIP wird aufgefordert, ein unabhängiges Audit einzureichen, in dem bestätigt wird, dass die erforderlichen Sicherheitsmaßnahmen vorhanden sind, teilte die TSA mit. Die Agentur wird die Audits überprüfen, bevor VIP das Programm für registrierte Reisende wieder aufnehmen kann, fügte Davis hinzu.

VIP bietet betroffenen Kunden auch kostenlosen Identitätsdiebstahlschutz, sagte das Unternehmen.