Το Τμήμα Ανθρωπίνων Υπηρεσιών του Ιλινόις (IDHS), μια από τις μεγαλύτερες κρατικές υπηρεσίες του Ιλινόις, εξέθεσε κατά λάθος τα προσωπικά δεδομένα και τα δεδομένα υγείας σχεδόν 700.000 κατοίκων λόγω λανθασμένων ρυθμίσεων απορρήτου.
Η υπηρεσία ανακάλυψε την παραβίαση δεδομένων στις 22 Σεπτεμβρίου, όταν διαπίστωσε ότι οι χάρτες που δημιουργήθηκαν από το Τμήμα Οικογενειακών και Κοινοτικών Υπηρεσιών IDHS για αποφάσεις κατανομής πόρων ήταν δημόσια ορατοί σε έναν ιστότοπο χαρτογράφησης λόγω εσφαλμένων ρυθμίσεων ελέγχου απορρήτου.
Αυτοί οι χάρτες, που προορίζονται για εσωτερική χρήση για την καθοδήγηση αποφάσεων, όπως η τοποθέτηση γραφείου, παρέμειναν προσβάσιμοι στο διαδίκτυο για χρόνια πριν ανακαλυφθεί το ζήτημα πέρυσι.
Η προκύπτουσα παραβίαση δεδομένων επηρέασε δύο ομάδες κατοίκων του Ιλινόις. Περίπου 672.616 αποδέκτες του Προγράμματος Αποταμίευσης Medicaid και Medicare είχαν εκτεθεί στο διαδίκτυο τις διευθύνσεις, τους αριθμούς περιπτώσεων, τα δημογραφικά στοιχεία και τα ονόματα σχεδίων ιατρικής βοήθειας από τον Ιανουάριο του 2022 έως τον Σεπτέμβριο του 2025, αλλά τα ονόματά τους δεν συμπεριλήφθηκαν.
Μια άλλη, μικρότερη ομάδα 32.401 πελατών Division of Rehabilitation Services είχε πληροφορίες, συμπεριλαμβανομένων ονομάτων, διευθύνσεων, αριθμών υπόθεσης, κατάστασης υπόθεσης και πηγών παραπομπής, που εκτέθηκαν από τον Απρίλιο του 2021 έως τον Σεπτέμβριο του 2025.
“Στις 22 Σεπτεμβρίου 2025, η IDHS ανακάλυψε ότι οι χάρτες που δημιουργήθηκαν από το Γραφείο Προγραμματισμού και Αξιολόγησης του Τμήματος Οικογενειακών και Κοινοτικών Υπηρεσιών IDHS σε έναν ιστότοπο χαρτογράφησης ήταν δημόσια ορατοί λόγω εσφαλμένων ρυθμίσεων απορρήτου.” είπε το IDHS.
“Ο ιστότοπος χαρτογράφησης δεν μπόρεσε να αναγνωρίσει ποιος είδαν τους χάρτες. Μέχρι σήμερα, η IDHS δεν γνωρίζει οποιαδήποτε πραγματική ή απόπειρα κατάχρησης προσωπικών πληροφοριών ως αποτέλεσμα αυτού του συμβάντος.”
Αφού ανακάλυψε το περιστατικό, η IDHS περιόρισε την πρόσβαση στους χάρτες σε εξουσιοδοτημένους υπαλλήλους, ολοκληρώνοντας το lockdown στις 26 Σεπτεμβρίου. Η υπηρεσία διεξήγαγε επίσης μια ανασκόπηση όλων των εκτεθειμένων χαρτών και πλέον αποκλείει τις προσπάθειες ανάρτησης αναγνωρίσιμων πληροφοριών πελατών σε δημόσιες πλατφόρμες χαρτογράφησης.
Η υπηρεσία ειδοποιεί τα επηρεαζόμενα άτομα όπως απαιτείται από την ομοσπονδιακή νομοθεσία περί απορρήτου της υγείας και έχει αναφέρει το περιστατικό στις αρμόδιες ρυθμιστικές αρχές.
Τον Δεκέμβριο του 2024, το IDHS αποκάλυψε άλλη μια παραβίαση δεδομένων αφού οι εισβολείς παραβίασαν πολλούς λογαριασμούς υπαλλήλων μετά από επίθεση phishing και είχαν πρόσβαση στα προσωπικά στοιχεία 1.166.094 ατόμων.
Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.
Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.
VIA: bleepingcomputer.com
