伊利诺伊州公共服务部门数据泄露影响70万人
伊利诺伊州公共服务部(IDHS)作为该州最大的政府机构之一,因隐私设置错误,意外泄露了近70万居民的个人及健康数据。
该机构于9月22日发现数据泄露事件,当时发现家庭与社区服务司为资源分配决策创建的地图,因隐私控制配置不当,在某个地图网站上公开可见。
这些原本仅供内部使用(如指导办公室选址等决策)的地图,在去年问题被发现前已在网上公开访问多年。
此次数据泄露影响了两组伊利诺伊州居民。约672,616名医疗补助和医疗保险储蓄计划的受益人在2022年1月至2025年9月期间,其地址、案件编号、人口统计详情和医疗援助计划名称被在线暴露,但姓名未包含在内。
另一组规模较小的32,401名康复服务司客户,则在2021年4月至2025年9月期间暴露了包括姓名、地址、案件编号、案件状态和转介来源等信息。
IDHS表示:"2025年9月22日,IDHS发现家庭与社区服务司规划与评估局在地图网站上创建的地图因隐私设置错误而公开可见。该地图网站无法识别谁查看了这些地图。截至目前,IDHS未发现因此事件导致个人信息被实际或试图滥用的情况。"
发现事件后,IDHS将地图访问权限限制为授权员工,并于9月26日完成封锁。该机构还审查了所有暴露的地图,现已阻止将可识别客户信息上传至公共地图平台的尝试。
该机构正根据联邦健康隐私法的要求通知受影响个人,并向相关监管机构报告了此事件。
2024年12月,IDHS曾披露另一起数据泄露事件,攻击者在网络钓鱼攻击后入侵多个员工账户,访问了1,166,094人的个人信息。