Yıllardır erişime açık haritalar kişisel verileri açığa çıkardı
Illinois eyaletinin sağlık hizmetlerinden sorumlu kurumunda yaşanan bir güvenlik açığı, 700.000’den fazla sakinin kişisel bilgilerinin yıllarca erişime açık kalmasına yol açtı.
Hangi veriler etkilendi?
Kurumun iç kullanım için hazırladığı bir harita sitesi, devlet kaynaklarının dağıtımına yardımcı olmak amacıyla saklanan verileri içeriyordu ve Nisan 2021‘den Eylül 2025‘e kadar kamuya açık şekilde erişilebilir durumdaydı.
Yetkililer, haritalarda bulunan veriler arasında şunların yer aldığını bildirdi:
- 672.616 Medicaid ve Medicare Tasarruf Programı alıcısına ilişkin adresler, vaka numaraları ve demografik bilgiler (isimler dahil değil).
- 32.401 kişiye ait adlar, adresler, vaka durumları ve Rehabilitasyon Hizmetleri Bölümü ile ilgili diğer kayıtlar.
Kurumun açıklaması ve belirsizlik
İlgili kurum, haritaların erişime açık kaldığı dört yıllık dönemde herhangi birinin bu verilere erişip erişmediğini tespit edemediklerini belirtti. Bu belirsizlik, etkilenen kişilerin kimlik ve gizlilik riskleri konusunda endişeleri artırıyor.
Ne yapılmalı?
Etkilenen kişiler için kısa vadede öneriler şunlar:
- Kredi raporlarını ve finansal hesap hareketlerini düzenli izlemek, şüpheli etkinlikleri bildirmek.
- Kurumdan yapılacak resmi bilgilendirmeleri takip etmek ve gerekirse kimlik koruma/izleme hizmetleri hakkında bilgi almak.
- Kişisel bilgilerin paylaşımı konusunda temkinli olmak ve şüpheli iletişimlere itibar etmemek.
Olay, devlet kurumlarındaki veri güvenliği uygulamalarının gözden geçirilmesi gerektiğini bir kez daha gündeme taşıdı.
