Теги: персональные данные, утечка данных, США
Жертвами утечки стали клиенты организаций, занимающихся медицинским страхованием.
Полтора миллиона американцев стали жертвами утечки персональной информации. Полные имена, адреса, номера телефонов, данные о состоянии здоровья и прописанных медикаментов по ошибке были опубликованы в открытом виде в облачном сервисе Amazon компаниями, занимающимися медицинским страхованием и использующим программное обеспечение Systema Software.
Об утечке сообщил техасский ИБ-эксперт Крис Виккери (Chris Vickery), который обнаружил файлы с личными данными граждан на серверах Amazon. Инцидент затронул Фонд самострахования Канзаса, страховую компанию CSAC Excess Insurance Authority и базу данных округа Солт-Лейк в штате Юта. Причина утечки и точное количество пострадавших пока неизвестны. Systema Software уведомлена об инциденте и проводит расследование.
По подсчетам Виккери, в общей сложности были опубликованы номера социального страхования 1 млн пользователей, 5 млн записей о финансовых транзакциях, данные о сотнях тысяч полученных травм и 4,7 млн примечаний, в том числе касающихся расследований случаев мошенничества. Утекшие базы данных также содержали хэши паролей, логины и данные о сессиях.
Компания Systema Software заявила, что Виккери был единственным неавторизованным пользователем, получившим доступ к утекшей информации, передает The Register.
Securitylab.ru