Компании, оказывающие услуги по медицинскому страхованию и пользующиеся ПО Systema Software, по неосторожности разместили персональные данные 1,5 миллиона американцев, включая имена, адреса, телефонные номера, сведения о состоянии здоровья и прописанных медицинских препаратах, в открытом доступе в облачном сервисе Amazon.
Об утечке рассказал Крис Виккери, эксперт по вопросам информационной безопасности из Техаса, обнаруживший файлы с персональными данными граждан на серверах Amazon. Среди учреждений, оказавшихся затронутыми инцидентом, оказались база данных округа Солт-Лейк в штате Юта, страховая компания CSAC Excess Insurance Authority и Фонд самострахования Канзаса. На данный момент неизвестно, что послужило причиной утечки. Systema Software была проинформирована об инциденте и уже инициировала расследование.
По оценкам Виккери, в открытом доступе оказались номера соцстрахования 1 миллиона пользователей, 5 миллионов записей о финансовых транзакциях, сведения о сотнях тысяч полученных травм и 4,7 миллионов примечаний, в том числе относящихся к расследованиям случаев мошенничества.
Среди утекшей информации были также логины, хэши паролей и данные о сессиях. Как утверждают представители компании Systema Software, Крис Виккери – единственный неавторизованный пользователь, который смог заполучить доступ к утекшим данным.