- IDHS случайно раскрыл конфиденциальные данные 700 000 человек через общедоступные карты
- Данные включали адреса, подробности дела и информацию о плане медицинской помощи.
- Доступ ограничен в сентябре 2025 г.; Затронутые лица будут уведомлены, но кредитный мониторинг предлагаться не будет.
Департамент социальных служб штата Иллинойс (IDHS) поддерживал базу данных в открытом Интернете и раскрывал конфиденциальную информацию о 700 000 человек всем, кто ее нашел.
В пресс-релизе, опубликованном на веб-сайте агентства в начале января, говорится, что отдел планирования и оценки IDHS Отдела планирования и оценки семейных и общественных служб, отдел, который помогает планировать программы для семей с низкими доходами и группами риска, создал карты, которые помогут принять решения о распределении ресурсов.
Карты были созданы, чтобы помочь IDHS «определить, где открыть новые местные офисы, и предназначались только для внутреннего использования IDHS». Однако эти карты были опубликованы на Clearweb и поэтому были доступны всем посетителям.
не (пока) не эксплуатируется
По данным IDHS, пострадавшие от этого инцидента делятся на две категории: около 32 000 клиентов Отделения реабилитационных услуг и более 670 000 получателей Medicaid и Medicare Savings Program.
Для первой группы IDHS раскрыл имена, адреса, номера дел, статус дел, информацию об источнике направления, информацию о регионе и офисе, а также статус получателя DRS.
Во втором случае раскрываемая информация включает адреса, номера дел, демографические данные и названия планов медицинского страхования (например, Medicaid, Medicare и т. д.). Любой, кто думает, что он может быть затронут, должен быть осторожным Кража личных данных и мошенничество.
Из-за способа создания этих карт и раскрытия данных невозможно определить, кто их видел и отфильтровали ли злоумышленники содержащуюся в них информацию. Однако IDHS заявляет, что не обнаружило никаких доказательств попыток злоупотреблений.
Уязвимость была обнаружена в конце сентября 2025 года, и агентство отреагировало ограничением доступа только для авторизованных сотрудников. В настоящее время компания уведомляет пострадавших и установила бесплатный номер, по которому клиенты могут звонить и задавать дополнительные вопросы.
Ничего не сообщалось о краже личных данных или услугах кредитного мониторинга, хотя это обычная практика в таких ситуациях.
Над Рекорд
Лучшая антивирусная программа на любой бюджет
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
