1 von 4 Einwohnern Wyomings ist von einer Datenpanne betroffen

Cyber Security News

Das Gesundheitsministerium von Wyoming (WDH) hat bekannt gegeben, dass versehentlich persönliche Gesundheitsdaten von mehr als einem Viertel der Bevölkerung des Bundesstaates auf GitHub.com veröffentlicht wurden.

Die Datenverletzung trat auf, als dreiundfünfzig Dateien mit Labortestergebnissen von einem Mitarbeiter “unsachgemäß behandelt” wurden.

Nachrichten über den Sicherheitsvorfall wurden gestern auf der Website der Abteilung zusammen mit einem Reaktionsplan veröffentlicht.

WDH entdeckte die Verletzung am 10. März. Eine Untersuchung des Vorfalls ergab, dass die Gesundheitsinformationen von etwa 164.021 Einwohnern von Wyoming und anderen bereits am 5. November 2020 ausgesetzt worden sein könnten.

Die Daten in den durchgesickerten Dateien enthielten die Ergebnisse von Tests auf Influenza und COVID-19, die zwischen Januar 2020 und März 2021 in den gesamten Vereinigten Staaten durchgeführt wurden. Eine Datei mit Atemalkoholtestergebnissen wurde ebenfalls ausgesetzt.

Zusammen mit den Testergebnissen waren die Namen der Patienten, ID-Nummern, Adressen, Geburtsdaten und Daten, wann die Tests durchgeführt wurden.

“Diese Dateien wurden versehentlich von einem Mitarbeiter der WDH Public Health Division auf private und öffentliche Online-Speicherorte, die als Repositories bekannt sind, auf Servern hochgeladen, die zu GitHub.com gehören”, sagte WDH.

Die Abteilung fügte hinzu, dass die Informationen “auch unbeabsichtigt offengelegt wurden, was bedeutet, dass sie Personen, die nicht berechtigt waren, sie zu erhalten, auf der öffentlichen Seite von GitHub bereits am 8. Januar 2021 zur Verfügung gestellt wurden.”

WDH hat damit begonnen, die betroffenen Personen zu benachrichtigen, sagte aber, dass es keine Kontaktdaten für einige der Opfer der Verletzung hat. Denjenigen, die es schafft, sie zu erreichen, wird ein Jahr lang ein kostenloser Schutz vor Identitätsdiebstahl angeboten.

“Während die WDH-Mitarbeiter beabsichtigten, diesen Software-Service nur für die Speicherung und Wartung von Codes und nicht für die Pflege von Dateien mit Gesundheitsinformationen zu nutzen, wurde ein signifikanter und sehr unglücklicher Fehler gemacht, als die Testergebnisdaten auch auf GitHub.com hochgeladen wurden”, sagte WDH-Direktor Michael Ceballos.

Er fügte hinzu: “Wir nehmen diese Situation sehr ernst und entschuldigen uns aufrichtig bei allen Betroffenen. Wir sind entschlossen, offen über die Situation zu sprechen und unsere Hilfe anzubieten.”

Jeri Hendricks, Office of Privacy, Security, and Contracts administrator bei WDH, sagte, dass die Dateien von GitHub entfernt wurden und GitHub hat alle “baumelnden Daten” von seinen Servern zerstört.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com