افشای اطلاعات شخصی ۷۰۰ هزار نفر توسط یک نهاد دولتی ایلینوی

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این داده‌ها تا پیش از حذف در ماه سپتامبر، حداکثر به مدت چهار سال در دسترس عموم قرار داشتند.

این نهاد در اواخر سپتامبر متوجه شد اطلاعات شخصی شامل نام‌ها، نشانی‌ها و سایر داده‌های بیش از ۳۲٬۴۰۰ نفر از افراد دارای معلولیت، پس از آن‌که مسئولان برای هدایت تخصیص منابع اقدام به ایجاد نقشه‌های برنامه‌ریزی در یک وب‌سایت نقشه‌برداری کرده بودند، در وب عمومی باقی مانده است.

تقریباً در همان زمان، مقامات دریافتند که نشانی‌ها، وضعیت دریافت مزایای عمومی و سایر اطلاعات مربوط به ۶۷۲٬۶۱۶ نفر از دریافت‌کنندگان برنامه‌های مدیکید و پس‌انداز مدیکر نیز به‌صورت آنلاین منتشر شده است.

داده‌های افشاشده در این رخداد، طبق قانون قابلیت انتقال و پاسخ‌گویی بیمه سلامت (HIPAA)، اطلاعات سلامت محافظت‌شده محسوب می‌شوند.

اداره خدمات انسانی ایالت ایلینوی (IDHS) این رخداد را در تاریخ ۲ ژانویه اعلام کرد.

بر اساس بیانیه مطبوعاتی این نهاد، اطلاعات مربوط به مشتریان دارای معلولیتِ بخش خدمات توان‌بخشی اداره خدمات انسانی ایالت ایلینوی از آوریل ۲۰۲۱ تا سپتامبر ۲۰۲۵ به‌طور عمومی قابل دسترسی بوده است.

همچنین داده‌های دریافت‌کنندگان برنامه‌های مدیکید و پس‌انداز مدیکر از ژانویه ۲۰۲۲ تا سپتامبر ۲۰۲۵ به‌صورت عمومی در دسترس قرار داشته است.

مقامات اعلام کردند که قادر به تعیین این موضوع نبوده‌اند که چه کسانی این نقشه‌ها را مشاهده کرده‌اند، اما گفته‌اند از هیچ «تلاش برای سوءاستفاده» از اطلاعات مطلع نیستند.

به گفته این نهاد، سیاستی جدید اجرا شده است که از این پس کارکنان را از قرار دادن داده‌های سطح مشتری در پلتفرم‌های عمومی نقشه‌برداری منع می‌کند.

در دسامبر ۲۰۲۴، اداره خدمات انسانی ایالت ایلینوی بنا بر گزارش‌ها با یک سرقت داده ناشی از حمله فیشینگ مواجه شد که در آن اطلاعات حساس ۱.۱ میلیون نفر از ساکنان افشا شده بود.