- O IDHS expôs acidentalmente dados sensíveis de 700.000 pessoas através de mapas acessíveis ao público.
- Os dados incluem endereço, detalhes do caso e informações do plano de assistência médica.
- O acesso será restrito em setembro de 2025. Os indivíduos afetados são notificados, mas nenhum monitoramento de crédito é fornecido
O Departamento de Serviços Humanos de Illinois (IDHS) manteve um banco de dados na Internet pública, expondo dados confidenciais de 700 mil pessoas a qualquer pessoa que os descobrisse.
Um comunicado de imprensa divulgado no site da agência no início de janeiro dizia que o Escritório de Planejamento e Avaliação do Escritório de Serviços Familiares e Comunitários do IDHS, um departamento que ajuda a planejar programas para populações vulneráveis e de baixa renda, criou mapas para ajudar a orientar as decisões de alocação de recursos.
Este mapa foi criado para ajudar o IDHS a “determinar onde abrir novos escritórios regionais e é apenas para uso interno do IDHS”. No entanto, o mapa foi publicado na Clearweb e acessível a todos os visitantes.
Não explorado (ainda)
De acordo com o IDHS, os indivíduos afectados por este incidente podem ser divididos em duas categorias: aproximadamente 32.000 clientes do Departamento de Serviços de Reabilitação e mais de 670.000 beneficiários dos Programas de Poupança Medicaid e Medicare.
Para o primeiro grupo, o IDHS divulgou nome, endereço, número do caso, status do caso, informações sobre a fonte de referência, localização e informações do escritório e status do beneficiário do DRS.
No segundo caso, as informações expostas incluem endereços, números de casos, informações demográficas e nomes de planos de assistência médica (por exemplo, Medicaid, Medicare, etc.). Qualquer pessoa que pense que pode ser afetada deve ter cautela. Roubo de identidade e fraude.
Devido à forma como esses mapas são configurados e à forma como os dados são expostos, é impossível saber quem os visualizou e se atores mal-intencionados vazaram as informações que encontram neles. Mas o IDHS afirma não ter encontrado nenhuma evidência de tentativa de uso indevido.
O erro foi descoberto no final de setembro de 2025 e a agência respondeu restringindo o acesso ao pessoal autorizado. Agora estamos notificando os indivíduos afetados e criamos um número gratuito para os clientes ligarem para obter mais informações.
Embora esta seja uma prática padrão neste tipo de situações, ainda não houve menção a roubo de identidade ou serviços de monitorização de crédito.
através registro
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e Adicione-nos como fonte preferencial Receba notícias, análises e opiniões de especialistas em seu feed. Certifique-se de clicar no botão seguir!
Claro que você também pode Siga o TechRadar no TikTok Confira novidades, análises, unboxings em formato de vídeo e receba atualizações regulares. WhatsApp fazer.
