オンラインで公開されたワイオミング州の住民のCovidテスト結果
従業員のミスの後、ワイオミング州保健局は、アクティブなインターネット接続を持っている人にさらされているストレージスペースに約16万5000人の州民のCovid-19テスト結果を投稿しました。
WHDは、4月下旬にセキュリティの問題について正式に発表しました。 WHDの従業員は、州の人口の約4分の1のCovidテスト結果データを完全に保護されていないバケットにアップロードしたようです。
多くの情報漏えいが発生しているため、事件後も情報は長期間公開されたままでした。データは約6か月前にオンラインに公開され、セキュリティの問題は3月中旬にのみ発見されました。
リークのあるデータベースには、Covidのテスト結果だけが含まれていませんでした。 18000人以上のアルコールレベル呼気分析装置の結果も、セキュリティで保護されていないファイルの中にありました。記録には、患者の名前またはID番号、生年月日、自宅の住所も含まれていました。
Covidテストの結果は、2020年初頭から2021年3月までの期間に及びました。リークデータベースの呼気分析器の結果は、2012年から2021年の間に収集されました。これは重要な時間枠です。
悲しいことに、同様の出来事は珍しいことではありません。 Threatpostの記事は、2020年12月に、サーバーのセキュリティが不十分なために、驚異的な4,500万枚の医用画像が悪意のある人物にさらされたことを読者に思い出させました。
ワイオミング州保健局は、リークに関係する財務、銀行関連、社会保障、または健康保険のデータがないことを国民に安心させましたが、これはこの事件の重要性を低下させるものではありません。悪意のある人物は、同様のリークで取得した機密情報や個人を特定できる情報を、詐欺から恐喝に至るまで、さまざまな違法な目的で使用する可能性があります。
比較的単純な人為的ミスの結果としてこの事件全体が現実のものとなったという事実は、すべてのスタッフを教育し、組織内だけでなく組織のすべてのレベルでサイバーセキュリティの重要性を非常に強く認識させる必要性を浮き彫りにします。 IT部門。
WDHは、デジタルの混乱をクリーンアップするために最善を尽くしています。公開されたGitHubリポジトリからセキュリティで保護されていないすべてのファイルがすでに削除されており、スタッフはデジタルセキュリティのトレーニングを受けています。悲しいことに、数週間以内に、別の無関係な組織が同様の問題を抱えないという保証はありません。