- SDKI secara tidak sengaja memaparkan data sensitif 700.000 orang melalui peta yang dapat diakses publik
- Data termasuk alamat, rincian kasus, & informasi rencana bantuan medis
- Akses dibatasi pada bulan September 2025; individu yang terkena dampak diberitahu, namun tidak ada pemantauan kredit yang ditawarkan
Departemen Pelayanan Kemanusiaan Illinois (IDHS) menyimpan a basis data di internet terbuka, memaparkan data sensitif 700.000 orang kepada siapa pun yang menemukannya.
Dalam siaran pers yang diterbitkan di situs web lembaga tersebut pada awal bulan Januari, disebutkan bahwa Biro Perencanaan dan Evaluasi SDKI Divisi Keluarga dan Pelayanan Masyarakat, sebuah divisi yang membantu merencanakan program untuk keluarga berpenghasilan rendah dan rentan, membuat peta yang diharapkan dapat membantu pengambilan keputusan alokasi sumber daya.
Peta tersebut dibuat untuk membantu SDKI “menentukan lokasi pembukaan kantor lokal baru dan dimaksudkan untuk penggunaan internal SDKI saja”. Namun, peta-peta ini diposting di clearweb, dan dengan demikian dapat diakses oleh semua pengunjung.
Belum dieksploitasi (belum)
SDKI menjelaskan bahwa individu yang terkena dampak kejadian ini dapat dibagi menjadi dua kategori: sekitar 32.000 nasabah Divisi Layanan Rehabilitasi, dan lebih dari 670.000 penerima Medicaid dan Medicare Savings Program.
Pada kelompok pertama, SDKI memaparkan nama, alamat, nomor kasus, status kasus, informasi sumber rujukan, informasi wilayah dan kantor, serta status sebagai penerima DRS.
Untuk yang kedua, informasi yang terekspos mencakup alamat, nomor kasus, informasi demografis, dan nama rencana bantuan medis (seperti Medicaid, Medicare, dll.). Siapa pun yang yakin bahwa mereka mungkin terkena dampaknya harus waspada pencurian identitas dan penipuan.
Karena cara peta ini dibuat, dan datanya terekspos, tidak mungkin untuk menentukan siapa yang melihatnya dan apakah ada pelaku jahat yang mengambil informasi yang ditemukan di dalamnya. Namun SDKI mengklaim tidak melihat adanya bukti adanya upaya penyalahgunaan.
Kesalahan tersebut diketahui pada akhir September 2025, dan agensi meresponsnya dengan membatasi akses hanya kepada karyawan yang berwenang. Kini mereka memberitahukan individu yang terkena dampak dan telah menyiapkan nomor gratis di mana pelanggan dapat menghubungi untuk pertanyaan lebih lanjut.
Belum ada kabar mengenai pencurian identitas atau layanan pemantauan kredit, meskipun ini adalah praktik standar dalam situasi seperti ini.
Melalui Catatan
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
