怀俄明州居民的Covid测试结果在线公开

在员工犯错之后,怀俄明州卫生部门将将近16.5万名州公民的Covid-19测试结果发布在一个可以通过有效的Internet连接暴露给任何人的存储空间中。

WHD于4月下旬正式宣布了有关安全问题的消息。一位WHD员工似乎已将完全四分之一州的Covid测试结果数据上传到了完全不固定的存储桶中。

由于发生了很多数据泄漏,因此事件发生后很长一段时间内,信息仍处于暴露状态。数据已在六个月前上线,并且仅在3月中旬才发现安全问题。

泄漏的数据库不仅仅包含Covid测试结果。超过1.8万人的酒精含量呼气分析仪结果也属于不安全档案。记录还包括患者姓名或身份证号,出生日期和家庭住址。

Covid测试结果的时间跨度为2020年初至2021年3月。泄漏数据库中的呼气分析仪结果是在2012年至2021年之间收集的,这是一个重要的时间范围。

不幸的是,类似的情况并不罕见。 Threatpost的一个故事提醒读者,由于服务器的安全性较差,到2020年12月,令人震惊的4500万张医学图像被暴露给任何不良行为者感兴趣的图像。

尽管怀俄明州卫生部向公众保证,泄漏中没有涉及财务,银行相关,社会保障或健康保险的数据,但这并没有使案件的重要性降低。恶意行为者可以将在类似泄漏中获得的敏感且可识别个人身份的信息用于多种非法目的,从欺诈到勒索。

整个事件是由于相对简单的人为失误而变成现实,这一事实使人们需要教育所有员工,并且需要非常深刻地意识到网络安全在组织各个层面的重要性,而不仅仅是内部的需求。 IT部门。

WDH正在尽最大努力清理数字混乱,所有不安全的文件已经从公开的GitHub存储库中删除,并且工作人员再次接受了数字安全方面的培训。可悲的是,不能保证在几个星期后,另一个无关的组织也不会遭受类似的困扰。

April 30, 2021

发表评论