Evlat edinme süreci, çocuklar, doğum ebeveynleri, evlat edinen ebeveynler ve diğer bakıcılar hakkında derin kişisel bilgileri içeren doğal olarak hassastır. Dolayısıyla, uzun süredir veri ihlali avcısı ve güvenlik araştırmacısı Jeremiah Fowler, Haziran ayı sonunda evlat edinme ile ilgili bilgiler içeriyor gibi görünen halka açık bir veritabanıyla karşılaştığında, anında endişe duyuyordu.
Fowler, büyük ölçüde Teksas merkezli kar amacı gütmeyen Gladney Evlat Edinme Merkezi olduğu sonucuna vardığı veritabanının sahibini tanımlamak için uğraştı. Daha sonra 25 Haziran’da maruz kalan veriler hakkında kuruluşu bilgilendirmek için çalıştı, ancak cevap almadı. 26 Haziran’da tekrar bildirim denedi ve birkaç saat içinde veritabanı sessizce güvence altına alındı – umarım başka biri erişebilmeden önce.
Yanlış yapılandırılmış veritabanları, sorunla ilgili farkındalığı artırmak için yıllarca süren çaba harcadıktan sonra bile, bilgiyi kimin karşılaştığı için erişilebilir hale getirmesinden sonra bile yaygındır. Fowler, benimseme ile ilgili verileri görmek için özellikle endişe duyuyordu, çünkü trove bazı çocukların biyolojik ebeveynlerinin kimlikleri, bireylerin tıbbi ve zihinsel sağlık durumu hakkındaki veriler, çocuk koruma hizmetleri ile etkileşimler hakkında bilgi ve hatta mahkeme emirlerini referans alan kayıtları içeriyordu. Veritabanı ayrıca adlar, adresler, telefon numaraları, e -posta adresleri ve çocuk vakalarına atanan benzersiz tanımlayıcılar gibi daha tipik olarak tanımlayıcı bilgileri de içeriyordu. Fowler nihayetinde veritabanını Gladney’e kadar izleyebildi, çünkü aynı zamanda kuruluşun bazı çalışanları hakkında da bilgi içeriyordu.
Fowler, “Bu, tüm araştırmalarımda evlat edinme verilerini gördüm ve bu çocukların birçoğu çok savunmasız olduğu için göze çarpıyordu” diyor. “Bu verilerin farklı bir sisteme geçiş sırasında ortaya çıktığına ve onu bulmadan önce birkaç gün kaldığına inanıyorum. Bu yüzden geceleri uyumaya gidiyorum, kötü adamlar yapmadan önce ona ulaşmamı umuyorum.”
Fowler, verilerin bir müşteri ilişkileri yönetiminden veya işletmelerde ve diğer kuruluşlarda müşteri verilerini düzenlemek için kullanılan CRM sisteminden geldiğini söylüyor. Trove 1.1 milyondan fazla kayıt içeriyordu ve 2.49 GB idi.
“Gladney Evlat Edinme Merkezi güvenliği ciddiye alıyor. Her zaman herhangi bir olayla ilgili ayrıntılı bir soruşturma yürütmek için dış bilgi teknolojisi uzmanlarının yardımıyla çalışıyoruz. Veri bütünlüğü ve operasyonları en büyük önceliğimizdir.” “Herhangi bir olayla, kolluk kuvvetleri ile çalışıyoruz ve yürürlükteki yasalar ve düzenlemelere uyuyoruz ve sahip olduğumuzda hassas bilgilerin herhangi bir belirlenmesi durumunda, etkilenen tüm bireyleri bilgilendiriyoruz.”
Bunun Gladney’in Fowler tarafından bulunan maruz kalan veritabanını güvence altına aldığını ve verileri dahil edilen kişileri bilgilendirdiğinin onaylanması gerekip gerekmediği sorulduğunda, Schuessler Wired’i Gladney’in ilk yanıtına yönlendirdi. Bu ifade ayrıca Gladney’in “ağlarımızı ve bize emanet edilen bilgilerin güvenli olmasını sağlamak için sistemlerimizi daha da güçlendirmek ve güçlendirmek için ek adımlar attığını” belirtti.