- O IDHS expôs acidentalmente dados confidenciais de 700.000 pessoas por meio de mapas disponíveis publicamente
- Os dados incluíam endereços, detalhes de casos e informações sobre planos de saúde
- Acesso limitado em setembro de 2025; Os indivíduos afetados são notificados, mas nenhum rastreamento de crédito é fornecido
O Departamento de Serviços Humanos de Illinois (IDHS) manteve um banco de dados na Internet aberta que expôs os dados confidenciais de 700 mil pessoas a qualquer pessoa que pudesse encontrá-los.
Um comunicado de imprensa publicado no website da agência no início de Janeiro dizia que o Gabinete de Planeamento e Avaliação de Serviços Familiares e Comunitários do IDHS, uma divisão que ajuda a planear programas para famílias vulneráveis e de baixos rendimentos, criou os mapas que deveriam ajudar nas decisões de alocação de recursos.
Os mapas foram criados para ajudar o IDHS a “determinar onde abrir novos escritórios locais e eram apenas para uso interno do IDHS”. Porém, esses mapas foram publicados na clearweb, portanto ficaram disponíveis para todos os visitantes.
Não explorado (ainda)
As pessoas afetadas por este incidente podem ser divididas em duas categorias, explicou o IDHS: cerca de 32.000 clientes da Divisão de Serviços de Reabilitação e mais de 670.000 beneficiários do Medicaid e do Programa de Poupança Medicare.
Para o primeiro grupo, o IDHS divulgou nomes, endereços, números de casos, situação do caso, informações sobre fontes de encaminhamento, informações regionais e do escritório e DRS como destinatários.
Para o segundo, as informações divulgadas incluem endereços, números de casos, informações demográficas e o nome dos planos de assistência médica (por exemplo, Medicaid, Medicare, etc.). Qualquer pessoa que pense que pode ter sido vítima deve ter cuidado com roubo de identidade e fraude.
Devido à forma como esses mapas foram criados e aos dados revelados, é impossível determinar quem os visualizou e se algum agente malicioso se infiltrou nas informações neles encontradas. No entanto, o IDHS afirma não ter visto nenhuma evidência da tentativa.
A falha foi descoberta no final de setembro de 2025, e a agência respondeu restringindo o acesso apenas ao pessoal autorizado. Agora está notificando as pessoas afetadas e criou um número gratuito para onde os clientes podem ligar para obter mais informações.
Ainda não houve relatos de roubo de identidade ou serviços de monitoramento de crédito, embora sejam comuns nessas situações.
Através registro
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
