懷俄明州居民的Covid測試結果在線公開
在員工犯錯之後,懷俄明州衛生部門將將近16.5萬名州公民的Covid-19測試結果發佈在暴露於任何具有有效Internet連接的人的存儲空間中。
WHD於4月下旬正式宣布了有關安全問題的消息。一位WHD員工似乎已將完全四分之一州的Covid測試結果數據上傳到了完全不固定的存儲桶中。
由於發生了很多數據洩漏,因此事件發生後很長一段時間內,信息仍處於暴露狀態。數據已在六個月前上線,並且僅在3月中旬才發現安全問題。
洩漏的數據庫不僅僅包含Covid測試結果。超過1.8萬人的酒精含量呼氣分析儀結果也屬於不安全檔案。記錄還包括患者姓名或身份證號,出生日期和家庭住址。
Covid測試結果的時間跨度為2020年初至2021年3月。洩漏數據庫中的呼氣分析儀結果是在2012年至2021年之間收集的,這是一個重要的時間範圍。
不幸的是,類似的情況並不罕見。 Threatpost的一個故事提醒讀者,由於服務器的安全性較差,到2020年12月,令人震驚的4500萬張醫學圖像被暴露給任何不良行為者感興趣的圖像。
儘管懷俄明州衛生部向公眾保證,洩漏中沒有涉及財務,銀行相關,社會保障或健康保險的數據,但這並沒有使案件的重要性降低。惡意行為者可以將在類似洩漏中獲得的敏感且可識別個人身份的信息用於多種非法目的,從欺詐到勒索。
整個事件是由於相對簡單的人為失誤而變成現實,這一事實使人們需要教育所有員工,並且需要非常深刻地意識到網絡安全在組織各個層面的重要性,而不僅僅是內部的需求。 IT部門。
WDH正在盡最大努力清理數字混亂,所有不安全的文件已經從公開的GitHub存儲庫中刪除,並且工作人員再次接受了數字安全方面的培訓。可悲的是,不能保證在幾個星期後,另一個無關的組織也不會遭受類似的困擾。