Wyoming Residents Covid Test Results Exposed Online
Etter en ansattes feil la Wyoming Health Department ut Covid-19-testresultatene til nesten 165 000 statsborgere på en lagringsplass som ble utsatt for alle med en aktiv Internett-tilkobling.
WHD gjorde en formell kunngjøring om sikkerhetshikken i slutten av april. En WHD-ansatt ser ut til å ha lastet opp Covid-testresultatdataene for omtrent en fjerdedel av statens befolkning på en bøtte som var helt usikret.
Som det skjer med mange datalekkasjer, forble informasjonen eksponert i lang tid etter hendelsen. Dataene ble satt på nettet for nesten seks måneder siden, og sikkerhetsproblemet ble oppdaget først i midten av mars.
Den lekkende databasen inneholdt ikke bare Covid-testresultater. Alkoholnivå pusteanalysatorresultater på over 18 tusen mennesker var også blant de usikrede filene. Postene inkluderte også pasientnavn eller ID-nummer, fødselsdatoer og hjemmeadresser.
Covid-testresultatene strakte seg over en periode mellom begynnelsen av 2020 og mars 2021. Resultatene av pusteanalysatoren i den lekkede databasen ble samlet mellom 2012 og 2021 - en betydelig tidsramme.
Liknende forekomster er dessverre ikke sjeldne. En Threatpost-historie minnet leserne om at i desember 2020 ble svimlende 45 millioner medisinske bilder utsatt for hva dårlige skuespillere var interessert i, på grunn av en dårlig sikret server.
Selv om Wyoming Health Department beroliget publikum om at det ikke var noen økonomiske, bankrelaterte, trygde- eller helseforsikringsdata involvert i lekkasjen, gjør dette ikke saken noe mindre viktig. Dårlige skuespillere kan bruke sensitiv og personlig identifiserbar informasjon innhentet i lignende lekkasjer for en rekke ulovlige formål, alt fra svindel til utpressing.
Det faktum at hele denne hendelsen ble en realitet som et resultat av en relativt enkel menneskelig feil, fremhever behovet for å utdanne alle ansatte og å skape en veldig sterk bevissthet om betydningen av cybersikkerhet på alle nivåer i en organisasjon, ikke bare inne IT-avdelingen.
WDH gjør sitt beste for å rydde opp i det digitale rotet, med alle usikrede filer som allerede er slettet fra det eksponerte GitHub-depotet, og personalet blir trent på nytt i digital sikkerhet. Dessverre er det ingen garanti for at en annen ikke-relatert organisasjon om noen få ukers tid ikke vil lide et lignende hikke.