Illinois’in en büyük devlet kurumlarından biri olan Illinois İnsani Hizmetler Departmanı (IDHS), yanlış gizlilik ayarları nedeniyle yanlışlıkla yaklaşık 700.000 sakinin kişisel ve sağlık verilerini açığa çıkardı.
Ajans, veri ihlalini 22 Eylül’de IDHS Aile ve Toplum Hizmetleri Bölümü tarafından kaynak tahsisi kararları için oluşturulan haritaların, yanlış yapılandırılmış gizlilik kontrolleri nedeniyle bir haritalama web sitesinde halka açık olarak görüntülenebildiğini tespit ettiğinde keşfetti.
Ofis yerleştirme gibi kararlara rehberlik etmek üzere şirket içi kullanıma yönelik olan bu haritalar, sorunun geçen yıl keşfedilmesinden önce yıllarca çevrimiçi olarak erişilebilir durumda kaldı.
Ortaya çıkan veri ihlali, iki grup Illinois sakinini etkiledi. Ocak 2022’den Eylül 2025’e kadar yaklaşık 672.616 Medicaid ve Medicare Tasarruf Programı alıcısının adresleri, vaka numaraları, demografik bilgileri ve tıbbi yardım planı adları çevrimiçi olarak ifşa edildi, ancak isimleri dahil edilmedi.
32.401 Rehabilitasyon Hizmetleri Bölümü müşterisinden oluşan daha küçük bir grup, Nisan 2021’den Eylül 2025’e kadar isimler, adresler, vaka numaraları, vaka durumu ve sevk kaynakları dahil olmak üzere bilgilere sahipti.
IDHS, “22 Eylül 2025’te IDHS, IDHS Aile ve Toplum Hizmetleri Planlama ve Değerlendirme Bürosu tarafından bir haritalama web sitesinde oluşturulan haritaların, yanlış gizlilik ayarları nedeniyle herkese açık olarak görüntülenebildiğini keşfetti.” dedi.
“Haritalama web sitesi, haritaları kimin görüntülediğini belirleyemedi. Şu ana kadar IDHS, bu olayın sonucunda kişisel bilgilerin herhangi bir fiili veya kötüye kullanım girişiminden habersizdir.”
Olayı keşfettikten sonra IDHS, haritalara erişimi yetkili çalışanlarla kısıtladı ve karantinayı 26 Eylül’de tamamladı. Ajans ayrıca açığa çıkan tüm haritaları da inceledi ve artık tanımlanabilir müşteri bilgilerinin halka açık harita platformlarına yüklenmesine yönelik girişimleri de engelliyor.
Ajans, etkilenen bireyleri federal sağlık gizliliği yasasının gerektirdiği şekilde bilgilendiriyor ve olayı ilgili düzenleyici makamlara bildirdi.
Aralık 2024’te IDHS, saldırganların bir kimlik avı saldırısının ardından birden fazla çalışanın hesabını ihlal etmesi ve 1.166.094 kişinin kişisel bilgilerine erişmesinin ardından başka bir veri ihlalini daha ortaya çıkardı.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.