A wyomingi lakosok Covid tesztjének eredményei online

Alkalmazotti hiba után a wyomingi egészségügyi osztály közel 165 ezer állami állampolgár Covid-19 tesztjének eredményét tette közzé egy tárolóhelyen, akit bárki aktív internetkapcsolattal rendelkezik.

A WHD április végén hivatalos bejelentést tett a biztonsági csuklásról. Úgy tűnik, hogy a WHD munkatársa feltöltötte az állam lakosságának nagyjából egynegyedének Covid-teszt eredményeit egy teljesen védtelen vödörre.

Mivel sok adatszivárgással történik, az információ az eset után még sokáig nyilvánosságra került. Az adatokat közel hat hónappal ezelőtt tették online kapcsolatba, és a biztonsági kérdést csak március közepén fedezték fel.

A kiszivárgott adatbázis nem csak a Covid teszt eredményeit tartalmazta. A nem védett fájlok között több mint 18 ezer ember alkoholszint-analízis eredményei is szerepeltek. A nyilvántartások tartalmazzák a betegek nevét vagy személyi azonosító számát, születési dátumát és otthoni címét is.

A Covid-teszt eredményei egy 2020 eleje és 2021 márciusa közötti időszakra terjedtek ki. A szivárgó adatbázisban lévő légzéselemző eredményeit 2012 és 2021 között gyűjtötték össze - ez jelentős időtartam.

A hasonló események sajnos nem ritkák. A Threatpost története arra emlékeztette az olvasókat, hogy 2020 decemberében egy megdöbbentő 45 millió darab orvosi kép volt kitéve minden rossz színésznek, akit érdekeltek egy rosszul biztonságos szerver miatt.

Annak ellenére, hogy a wyomingi egészségügyi minisztérium megnyugtatta a nyilvánosságot, hogy a szivárgáshoz nem kapcsolódnak pénzügyi, banki, társadalombiztosítási vagy egészségbiztosítási adatok, ez mégsem teszi kevésbé jelentőségteljesé az esetet. A rossz szereplők a hasonló kiszivárogtatások során megszerzett érzékeny és személyazonosításra alkalmas információkat számos illegális célra felhasználhatják, a csalástól a zsarolásig.

Az a tény, hogy ez az egész incidens egy viszonylag egyszerű emberi tévedés eredményeként vált valósággá, napvilágra hozza annak szükségességét, hogy oktatni kell az összes személyzetet, és nagyon erős tudatosságot kell teremteni a kiberbiztonság fontosságáról a szervezet minden szintjén, nemcsak a szervezeten belül. az informatikai részleg.

A WDH mindent megtesz a digitális rendetlenség megtisztításáért, az összes nem védett fájlt már törölték a kitett GitHub adattárból, és a személyzetet újra képezték a digitális biztonságra. Sajnos nincs garancia arra, hogy néhány hét múlva egy másik, független szervezet nem szenved hasonló csuklást.

April 30, 2021

Válaszolj