Δύο σκληροί δίσκοι με δεδομένα αντιγράφων ασφαλείας των πελατών Ιατρικού Συλλόγου της Ιντιάνα (ISMA) κλάπησαν, εκθέτοντας πληροφορίες.
Το περιστατικό συνέβη στις 13 Φεβρουαρίου του 2015, ενώ ένας υπάλληλος της οργάνωσης μετέφερε τις μονάδες αποθήκευσης σε θέση offsite για ασφαλή φύλαξη.
Η διαδικασία αυτή αποτελεί μέρος του σχεδίου του ISMA να ανακτήσει τα δεδομένα του σε περίπτωση καταστροφής, είτε πρόκειται για ψηφιακή (όπως μια κυβερνοεπίθεση) ή φυσική (αστοχία υλικού).
Ο ISMA λέει ότι η εγκληματική πράξη έχει αναφερθεί στην Μητροπολιτική Αστυνομία Τμήμα της Indianapolis και η έρευνα βρίσκεται σε εξέλιξη. Λεπτομέρειες σχετικά με το περιστατικό, διατέθηκαν στις αρχές.
Ο ΙSMA τρέχει το πρόγραμμα ασφάλισης υγείας του μέσω του Anthem, που πρόσφατα παραβιάστηκε και δεδομένα δεκάδων εκατομμυρίων ατόμων έπεσαν στα χέρια των χάκερς.
Ως εκ τούτου, είναι πιθανό ότι οι πληροφορίες των περισσότερων από τους πελάτες του να ISMA εκτέθηκαν δύο φορές ενώ σε αυτούς έχουν ήδη προσφερθεί υπηρεσίες προστασίας ενάντια στην κλοπή ταυτότητας.
Ωστόσο, ο ΙSMA τονίζει το γεγονός ότι, ακόμη και έτσι, όλα τα άτομα που έχουν πληγεί από την κλοπή των δίσκων αντιγράφων ασφαλείας θα επωφεληθούν από τις δωρεάν υπηρεσίες παρακολούθησης πίστωσης για χρονικό διάστημα ενός έτους.
Η φύση των δεδομένων που ήταν διαθέσιμα στις μονάδες αποθήκευσης δεν έχει αποκαλυφθεί δημόσια.
Από την άλλη πλευρά, όποιος έχει ασφάλεια ζωής μπορεί εύκολα να καταλάβει ποιες λεπτομέρειες εκτίθενται. Ανάμεσα στα πιο σημαντικά στοιχεία που περιλαμβάνονται, είναι ο αριθμός κοινωνικής ασφάλισης, η ημερομηνία και ο τόπος γέννησης, η άδεια οδήγησης (εάν είναι διαθέσιμη), η πλήρης διεύθυνση, το e-mail, οι πληροφορίες για την απασχόληση, καθώς και οικονομικά στοιχεία, όπως το ατομικό εισόδημα.
Ο ISMA είπε ότι κάποια μορφή προστασίας εφαρμόστηκε στους σκληρούς δίσκους και ότι το ψηφιακό περιεχόμενό τους “δεν μπορεί να ανακτηθεί χωρίς ειδικό εξοπλισμό και τεχνική εμπειρογνωμοσύνη”, αλλά δεν αναφέρει αν ήταν κρυπτογραφημένο, που είναι η πιο σημαντική πτυχή του ζητήματος.
