- IDHS hat versehentlich sensible Daten von 700.000 Menschen über öffentlich zugängliche Karten offengelegt
- Zu den Daten gehörten Adressen, Falldetails und Informationen zum medizinischen Hilfsplan
- Zugangsbeschränkung im September 2025; Betroffene Personen werden benachrichtigt, es wird jedoch keine Bonitätsüberwachung angeboten
Das Illinois Department of Human Services (IDHS) führte eine Datenbank im offenen Internet, wodurch sensible Daten von 700.000 Menschen jedem zugänglich gemacht werden, der sie findet.
In einer Pressemitteilung, die Anfang Januar auf der Website der Agentur veröffentlicht wurde, heißt es, dass das Planungs- und Bewertungsbüro der IDHS-Abteilung für Familien- und Gemeindedienste, eine Abteilung, die bei der Planung von Programmen für einkommensschwache und gefährdete Familien hilft, Karten erstellt habe, die bei Entscheidungen zur Ressourcenzuweisung helfen sollten.
Die Karten wurden erstellt, um IDHS dabei zu helfen, „zu bestimmen, wo neue lokale Büros eröffnet werden sollen, und waren nur für den internen IDHS-Gebrauch bestimmt“. Diese Karten wurden jedoch im Clearweb veröffentlicht und waren somit für alle Besucher zugänglich.
(noch) nicht ausgenutzt
Die von diesem Vorfall betroffenen Personen lassen sich laut IDHS in zwei Kategorien einteilen: rund 32.000 Kunden der Division of Rehabilitation Services und mehr als 670.000 Empfänger von Medicaid und Medicare Savings Program.
Für die erste Gruppe legte IDHS Namen, Adressen, Fallnummern, Fallstatus, Informationen zur Überweisungsquelle, Regions- und Büroinformationen sowie den Status als DRS-Empfänger offen.
Im zweiten Fall umfassen die offengelegten Informationen Adressen, Fallnummern, demografische Informationen und den Namen von Krankenversicherungsplänen (z. B. Medicaid, Medicare usw.). Wer glaubt, betroffen zu sein, sollte vorsichtig sein Identitätsdiebstahl und Betrug.
Aufgrund der Art und Weise, wie diese Karten erstellt wurden und der Daten offengelegt wurden, ist es unmöglich festzustellen, wer sie gesehen hat und ob böswillige Akteure die darin enthaltenen Informationen herausgefiltert haben. IDHS gibt jedoch an, keine Hinweise auf einen Missbrauchsversuch gesehen zu haben.
Der Fehler wurde Ende September 2025 entdeckt und die Agentur reagierte, indem sie den Zugang nur autorisierten Mitarbeitern einschränkte. Sie benachrichtigt nun die betroffenen Personen und hat eine kostenlose Nummer eingerichtet, unter der Kunden für weitere Fragen anrufen können.
Über Identitätsdiebstahl oder Kreditüberwachungsdienste wurde bisher nichts bekannt, obwohl diese in solchen Situationen gängige Praxis sind.
Über Der Rekord
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
