Wyoming Invånarnas Covid-testresultat exponeras online

Efter ett anställningsfel lade Wyoming Health Department ut Covid-19-testresultaten för nästan 165 tusen statsmedborgare på ett lagringsutrymme som utsattes för alla med en aktiv internetanslutning.

WHD gjorde ett formellt tillkännagivande om säkerhetshickan i slutet av april. En WHD-anställd verkar ha laddat upp Covid-testresultatdata för ungefär en fjärdedel av statens befolkning på en hink som var helt osäker.

Eftersom det händer med mycket dataläckage förblev informationen exponerad under lång tid efter händelsen. Uppgifterna slogs på nätet för nästan sex månader sedan och säkerhetsfrågan upptäcktes först i mitten av mars.

Den läckande databasen innehöll inte bara Covid-testresultat. Andningsanalysatorresultat för alkohol på över 18 tusen personer var också bland de osäkra filerna. Dokumenten innehöll också patientnamn eller ID-nummer, födelsedatum och hemadresser.

Covid-testresultaten sträckte sig över en period mellan början av 2020 och mars 2021. Andningsanalysatorresultaten i den läckande databasen samlades mellan 2012 och 2021 - en betydande tidsram.

Liknande händelser är tyvärr inte sällsynta. En Threatpost-berättelse påminde läsarna om att i december 2020 utsattes för en häpnadsväckande 45 miljoner bitar av medicinska bilder för vad dåliga skådespelare var intresserade av på grund av en dåligt säker server.

Även om Wyoming Health Department försäkrade allmänheten om att det inte fanns några finansiella, bankrelaterade, socialförsäkrings- eller sjukförsäkringsuppgifter involverade i läckan, gör detta inte fallet mindre betydelsefullt. Dåliga aktörer kan använda känslig och personligt identifierbar information som erhållits i liknande läckor för ett antal olagliga ändamål, allt från bedrägeri till utpressning.

Det faktum att hela denna händelse blev verklighet till följd av ett relativt enkelt mänskligt fel framhäver behovet av att utbilda all personal och att skapa en mycket stark medvetenhet om vikten av cybersäkerhet på alla nivåer i en organisation, inte bara inuti IT-avdelningen.

WDH gör sitt bästa för att rensa upp den digitala röran, med alla osäkra filer som redan har raderats från det exponerade GitHub-förvaret och personal som utbildas igen i digital säkerhet. Tyvärr finns det ingen garanti för att en annan icke-närstående organisation inom några veckor inte kommer att drabbas av en liknande hicka.

April 30, 2021

Lämna ett svar