Covid-testresultaten van inwoners van Wyoming online weergegeven

Na een fout van een werknemer plaatste de gezondheidsafdeling van Wyoming de Covid-19-testresultaten van bijna 165 duizend staatsburgers op een opslagruimte die toegankelijk was voor iedereen met een actieve internetverbinding.

De WHD heeft eind april een formele aankondiging gedaan over het beveiligingsprobleem. Een WHD-medewerker lijkt de Covid-testresultaatgegevens van ongeveer een kwart van de staatsbevolking te hebben geüpload op een bucket die volledig onbeveiligd was.

Omdat het bij veel datalekken gebeurt, bleef de informatie na het incident nog lang zichtbaar. De gegevens zijn bijna zes maanden geleden online gezet en het beveiligingsprobleem werd pas half maart ontdekt.

De lekkende database bevatte niet alleen Covid-testresultaten. De resultaten van de ademanalyser op alcoholniveau van meer dan 18 duizend mensen behoorden ook tot de onbeveiligde bestanden. De records bevatten ook patiëntnamen of ID-nummers, geboortedata en thuisadressen.

De Covid-testresultaten bestreken een periode tussen begin 2020 en maart 2021. De resultaten van de ademanalysator in de lekkende database werden verzameld tussen 2012 en 2021 - een aanzienlijk tijdsbestek.

Soortgelijke voorvallen zijn helaas niet zeldzaam. Een Threatpost-verhaal herinnerde de lezers eraan dat in december 2020 maar liefst 45 miljoen stukjes medische beelden werden blootgesteld aan de slechte actoren die in hen geïnteresseerd waren, vanwege een slecht beveiligde server.

Hoewel de gezondheidsafdeling van Wyoming het publiek verzekerde dat er geen financiële, bankgerelateerde, socialezekerheids- of ziekteverzekeringsgegevens bij het lek betrokken waren, maakt dit de zaak niet minder belangrijk. Slechte actoren kunnen gevoelige en persoonlijk identificeerbare informatie die via soortgelijke lekken is verkregen, gebruiken voor een aantal illegale doeleinden, variërend van fraude tot chantage.

Het feit dat dit hele incident werkelijkheid werd als gevolg van een relatief eenvoudige menselijke fout, brengt de noodzaak aan het licht om al het personeel op te leiden en een zeer sterk bewustzijn te creëren van het belang van cyberveiligheid op alle niveaus van een organisatie, niet alleen binnenin. de IT-afdeling.

De WDH doet zijn best om de digitale rotzooi op te ruimen, waarbij alle onbeveiligde bestanden al zijn verwijderd uit de blootgestelde GitHub-repository en het personeel opnieuw wordt getraind in digitale beveiliging. Helaas is er geen garantie dat over een paar weken een andere niet-verwante organisatie niet met een soortgelijke hapering zal worden geconfronteerd.

April 30, 2021

Laat een antwoord achter