Τα αποτελέσματα των δοκιμών Covid Resident Wyoming αποκαλύφθηκαν στο Διαδίκτυο

Μετά από ένα λάθος υπαλλήλου, το Τμήμα Υγείας του Ουαϊόμινγκ δημοσίευσε τα αποτελέσματα των δοκιμών Covid-19 σχεδόν 165 χιλιάδων πολιτών του κράτους σε αποθηκευτικό χώρο εκτεθειμένο σε οποιονδήποτε με ενεργή σύνδεση στο Διαδίκτυο.

Η WHD έκανε μια επίσημη ανακοίνωση σχετικά με τον λόξυγκ του ασφαλείας στα τέλη Απριλίου. Ένας υπάλληλος του WHD φαίνεται να ανέβασε τα δεδομένα των αποτελεσμάτων του τεστ Covid περίπου το ένα τέταρτο του πληθυσμού της πολιτείας σε έναν κάδο που ήταν εντελώς μη ασφαλής.

Όπως συμβαίνει με πολλές διαρροές δεδομένων, οι πληροφορίες παρέμειναν εκτεθειμένες για μεγάλο χρονικό διάστημα μετά το συμβάν. Τα δεδομένα τέθηκαν στο διαδίκτυο πριν από περίπου έξι μήνες και το ζήτημα της ασφάλειας ανακαλύφθηκε μόνο στα μέσα Μαρτίου.

Η διαρροή βάση δεδομένων δεν περιείχε μόνο αποτελέσματα δοκιμών Covid. Τα αποτελέσματα της ανάλυσης αναπνοής σε επίπεδο αλκοόλ πάνω από 18 χιλιάδες άτομα ήταν επίσης μεταξύ των μη ασφαλών αρχείων. Τα αρχεία περιλάμβαναν επίσης ονόματα ασθενών ή αριθμούς ταυτότητας, ημερομηνίες γέννησης και διευθύνσεις σπιτιού.

Τα αποτελέσματα των δοκιμών Covid εκτείνονται σε μια περίοδο μεταξύ αρχών 2020 και Μαρτίου 2021. Τα αποτελέσματα του αναλυτή αναπνοής στη βάση δεδομένων διαρροής συλλέχθηκαν μεταξύ 2012 και 2021 - ένα σημαντικό χρονικό πλαίσιο.

Δυστυχώς, παρόμοια περιστατικά δεν είναι σπάνια. Μια ιστορία του Threatpost υπενθύμισε στους αναγνώστες ότι τον Δεκέμβριο του 2020 εκπληκτικά 45 εκατομμύρια κομμάτια ιατρικών εικόνων εκτέθηκαν σε ό, τι οι κακοί ηθοποιοί ενδιαφέρονται γι 'αυτούς, λόγω ενός διακομιστή με ελάχιστη ασφάλεια.

Παρόλο που το Τμήμα Υγείας του Ουαϊόμινγκ διαβεβαίωσε το κοινό ότι δεν εμπλέκονταν στη διαρροή οικονομικά, τραπεζικά, κοινωνικά ή ασφαλιστικά δεδομένα, αυτό δεν καθιστά την υπόθεση λιγότερο σημαντική. Οι κακοί ηθοποιοί μπορούν να χρησιμοποιούν ευαίσθητες και προσωπικά αναγνωρίσιμες πληροφορίες που λαμβάνονται σε παρόμοιες διαρροές για διάφορους παράνομους σκοπούς, από απάτη έως εκβιασμό.

Το γεγονός ότι ολόκληρο αυτό το περιστατικό έγινε πραγματικότητα ως αποτέλεσμα ενός σχετικά απλού ανθρώπινου λάθους αποκαλύπτει την ανάγκη να εκπαιδεύσει όλο το προσωπικό και να δημιουργήσει μια πολύ ισχυρή συνειδητοποίηση της σημασίας της ασφάλειας στον κυβερνοχώρο σε όλα τα επίπεδα ενός οργανισμού, όχι μόνο μέσα το τμήμα πληροφορικής.

Το WDH κάνει το καλύτερο δυνατό για να καθαρίσει το ψηφιακό χάος, με όλα τα μη ασφαλή αρχεία να έχουν ήδη διαγραφεί από το εκτεθειμένο αποθετήριο GitHub και το προσωπικό να εκπαιδεύεται ξανά στην ψηφιακή ασφάλεια. Δυστυχώς, δεν υπάρχει καμία εγγύηση ότι σε λίγες εβδομάδες, ένας άλλος άσχετος οργανισμός δεν θα υποστεί παρόμοιο πρόβλημα.

April 30, 2021

Αφήστε μια απάντηση