Az illinoisi adatbotrány: 700 ezer ember személyes adata szivárgott ki

Az Illinois-i Humánszolgáltatások Minisztériumánál (IDHS) hibás adatvédelmi beállítások miatt csaknem 700 ezer lakos személyes és egészségügyi adatai váltak nyilvánossá. Az eset akkor derült ki, amikor 2025. szeptember 22-én az IDHS észrevette, hogy a család- és közösségi szolgáltatások döntéseihez, például irodák elhelyezéséhez használt belső térképeik évek óta elérhetők voltak egy térképes weboldalon mindenki számára. Az adatszivárgás 2022 januárja és 2025 szeptembere között zajlott.

Két csoport érintett a kormányzati hibában

Összesen 672 616 Medicaid- és Medicare-támogatott lakos adatai — postacím, ügyiratszám, demográfiai adatok és az igénybe vett egészségügyi támogatási program neve — kerültek ki, de a neveiket nem tették közzé. Egy kisebb, 32 401 fős csoport — a Rehabilitációs Szolgálatok ügyfelei — esetében a neveket, címeket, ügyiratszámokat, ügyintézési státuszokat és a beutalókat is nyilvánosságra hozták.

Lassú reagálás és korábbi támadás is volt

Az IDHS szeptember 26-án korlátozta a hozzáférést, minden térképet átvizsgált, és letiltotta a személyazonosításra alkalmas adatok automatikus feltöltését. Eddig nem találtak bizonyítékot visszaélésre vagy az adatok illetéktelen felhasználására. A károsultakat értesítik, az esetet a hatóságoknak is jelentették.

Nem ez az első adatvédelmi incidens: 2024 decemberében egy adathalász-támadás után 1 166 094 ember adataihoz fértek hozzá illetéktelenek.

2025, adrienne, www.bleepingcomputer.com alapján