Resultados do teste Covid de residentes de Wyoming expostos online
Depois de um erro de funcionário, o Departamento de Saúde de Wyoming postou os resultados do teste Covid-19 de quase 165 mil cidadãos do estado em um espaço de armazenamento exposto a qualquer pessoa com uma conexão ativa com a Internet.
O WHD fez um anúncio formal sobre o problema de segurança no final de abril. Um funcionário do WHD parece ter carregado os dados do resultado do teste da Covid de cerca de um quarto da população do estado em um balde que estava completamente desprotegido.
Como acontece com muitos vazamentos de dados, as informações permaneceram expostas por muito tempo após o incidente. Os dados foram colocados online há quase seis meses e o problema de segurança foi descoberto apenas em meados de março.
O banco de dados com vazamento não continha apenas os resultados do teste Covid. Os resultados do analisador do nível de álcool do hálito de mais de 18 mil pessoas também estavam entre os arquivos não protegidos. Os registros também incluíam nomes de pacientes ou números de identificação, datas de nascimento e endereços residenciais.
Os resultados do teste da Covid abrangeram um período entre o início de 2020 e março de 2021. Os resultados do analisador de respiração no banco de dados com vazamento foram coletados entre 2012 e 2021 - um período de tempo significativo.
Ocorrências semelhantes não são raras, infelizmente. Uma história do Threatpost lembrou aos leitores que, em dezembro de 2020, um número impressionante de 45 milhões de imagens médicas foram expostas a qualquer malfeitor interessado nelas, devido a um servidor mal protegido.
Mesmo que o Departamento de Saúde de Wyoming tenha garantido ao público que não havia dados financeiros, bancários, previdenciários ou de seguro saúde envolvidos no vazamento, isso não torna o caso menos significativo. Os malfeitores podem usar informações confidenciais e de identificação pessoal obtidas em vazamentos semelhantes para vários fins ilegais, que vão desde fraude a chantagem.
O fato de todo esse incidente ter se tornado realidade como resultado de um erro humano relativamente simples traz à tona a necessidade de educar todos os funcionários e criar uma consciência muito forte da importância da segurança cibernética em todos os níveis de uma organização, não apenas dentro o departamento de TI.
O WDH está fazendo o possível para limpar a bagunça digital, com todos os arquivos inseguros já excluídos do repositório GitHub exposto e a equipe sendo treinada novamente em segurança digital. Infelizmente, não há garantia de que, em algumas semanas, outra organização não relacionada não sofrerá um soluço semelhante.
