Результаты тестов жителей Вайоминга на Covid опубликованы в Интернете

После ошибки сотрудника Департамент здравоохранения штата Вайоминг опубликовал результаты теста на Covid-19 почти 165 тысяч граждан штата в хранилище, доступном любому, у кого есть активное подключение к Интернету.

WHD сделал официальное объявление о сбое системы безопасности в конце апреля. Сотрудник WHD, похоже, загрузил данные результатов теста Covid примерно четверти населения штата в ведро, которое было полностью незащищенным.

Как это бывает с множеством утечек данных, информация оставалась открытой в течение долгого времени после инцидента. Данные были размещены в сети почти шесть месяцев назад, а проблема с безопасностью была обнаружена только в середине марта.

Утечка в базе данных содержала не только результаты тестов Covid. Среди незащищенных файлов оказались и результаты анализатора дыхания уровня алкоголя более 18 тысяч человек. Записи также включали имена или идентификационные номера пациентов, даты рождения и домашние адреса.

Результаты теста Covid охватили период с начала 2020 года по март 2021 года. Результаты анализатора дыхания в дырявой базе данных были собраны в период с 2012 по 2021 год - это значительный период времени.

К сожалению, подобные случаи не редкость. История Threatpost напомнила читателям, что в декабре 2020 года ошеломляющие 45 миллионов фрагментов медицинских изображений были показаны любым злоумышленникам, которые в них интересовались, из-за плохо защищенного сервера.

Несмотря на то, что Департамент здравоохранения штата Вайоминг заверил общественность в отсутствии финансовых, банковских данных, данных о социальном обеспечении или медицинском страховании, связанных с утечкой, это не делает ситуацию менее значимой. Злоумышленники могут использовать конфиденциальную и идентифицирующую личность информацию, полученную при аналогичных утечках, для ряда незаконных целей, от мошенничества до шантажа.

Тот факт, что весь этот инцидент стал реальностью в результате относительно простой человеческой ошибки, проливает свет на необходимость обучения всего персонала и создания очень четкого понимания важности кибербезопасности на всех уровнях организации, а не только внутри. ИТ-отдел.

WDH делает все возможное, чтобы навести порядок в цифровом беспорядке: все незащищенные файлы уже удалены из открытого репозитория GitHub, а персонал снова проходит обучение цифровой безопасности. К сожалению, нет никакой гарантии, что через несколько недель другая несвязанная организация не пострадает от подобного сбоя.

April 30, 2021
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.