导致大规模犹他州数据泄露的错误

一个多月前,犹他州历史上最大的数据泄露事件导致约280,000医疗补助和儿童的社会保障数字遭到破坏。’的健康保险计划用户和“less sensitive”其中有50万个信息。

数据位于犹他州技术服务部’计算机服务器,并且据信已被东欧黑客访问。

当时 ,犹他州卫生部表示,在密码身份验证级别发生的配置错误使黑客能够规避DTS’的安全系统,但在对该事件进行了彻底调查后,周三透露了更多细节。

“犯了两个,三个或四个错误,”犹他州新任董事马克·范奥登(Mark VanOrden)说’技术服务部。“该州百分之九十九’的数据位于两个防火墙之后,而该信息则不在。”

根据 沙漠新闻 ,该受感染的服务器由一年前的独立承包商安装,但是在使用该服务器之前未进行风险评估,因此承包商未能更改其出厂的默认密码。

最后的错误是未加密其中的信息。

到目前为止,尽管只有百分之十的受影响个人已经订购了向他们提供的免费信用监控服务,但似乎还没有尝试使用被盗信息来欺诈地获得贷款或信用卡。

但是无论发生什么情况,对于美国各州和联邦机构负责安全工作的人员来说,这种违反行为都是一个很好的学习机会。

VanOrden表示,他计划实施一个安全检查表,每次在任何一个州中存储信息时都必须遵循该清单’的服务器已更改,并说被发现访问其工作不需要的信息的员工将被立即解雇。

分享这个