70萬居民個資裸奔四年!伊利諾州衛生局爆發重大安全漏洞 2026
伊利諾州衛生局(IDHS)證實,因內部製圖網站設定錯誤,導致逾70萬居民的個人資料在網路上公開長達4年。外洩資訊涵蓋Medicaid受助者的地址與案件編號,凸顯政府數位治理的重大漏洞。
公共部門的網路安全防護再度出現巨大漏洞。美國伊利諾州衛生當局近期證實,由於內部系統設定錯誤,導致超過70萬名州居民的個人隱私資訊,在網路上處於完全公開狀態長達四年之久。這起嚴重的資安事故直到2025年9月才被察覺,引發社會對政府數據治理能力的強烈質疑。
伊利諾州衛生局 個資外洩 2026:長達四年的防護空窗
根據《TechCrunch》報導,伊利諾州人類服務部 (IDHS)於2026年1月2日發表正式聲明,坦承其內部用於資源分配的製圖網站發生了嚴重的技術性失誤。該網站原本僅供內部參考,卻因設定不當,自2021年4月起便處於公開狀態。
| 受影響類別 | 受影響人數 | 洩露資訊內容 |
|---|---|---|
| Medicaid/Medicare 受助者 | 672,616人 | 地址、案件編號、人口統計數據(無姓名) |
| 復健服務部 (DRS) 客戶 | 32,401人 | 姓名、地址、案件狀態、其他相關資訊 |
數據治理失效引發潛在風險
儘管IDHS表示在發現漏洞後已立即修正,但他們也無奈地坦承,目前無法確定在過去的52個月中,是否已有不法分子存取或下載了這些敏感地圖數據。這種「已發生但無法追溯」的資安狀態,讓數十萬居民的個資安全岌岌可危。
對於大多數受害者而言,雖然姓名未被直接列出,但其「地址」與「案件編號」的結合,仍足以被有心人士利用進行精準的電信詐騙或身份冒用。特別是受影響群體多為弱勢族群,其社會防護力相對較低。
本内容由AI根据原文进行摘要和分析。我们力求准确,但可能存在错误,建议核实原文。
相关文章
Netomi 展示如何利用 GPT-4.1 與 GPT-5.2 實現企業級 AI 代理人的規模化部署,結合多步推理與嚴格治理,為 2026 年的企業自動化奠定基礎。
帕羅奧圖智慧型紅綠燈遭駭,播放馬斯克與祖克柏的惡搞語音。調查發現原因竟是預設密碼未更改。這場資安鬧劇凸顯了智慧城市基礎設施在維護上的重大疏漏。
媒體巨頭Condé Nast爆發大規模數據洩漏,駭客Lovely公開WIRED 230萬筆用戶個資,並威脅將加碼洩漏4,000萬筆數據。Ars Technica因獨立架構倖免於難。
Ubisoft 證實《虹彩六號:圍攻行動》遭駭客入侵,隨機發放價值 1333 萬美元的 R6 點數,導致伺服器緊急關閉。深入分析 2025 年這場震撼遊戲圈的資安事件。
Netomi 展示如何利用 GPT-4.1 與 GPT-5.2 實現企業級 AI 代理人的規模化部署,結合多步推理與嚴格治理,為 2026 年的企業自動化奠定基礎。
帕羅奧圖智慧型紅綠燈遭駭,播放馬斯克與祖克柏的惡搞語音。調查發現原因竟是預設密碼未更改。這場資安鬧劇凸顯了智慧城市基礎設施在維護上的重大疏漏。
媒體巨頭Condé Nast爆發大規模數據洩漏,駭客Lovely公開WIRED 230萬筆用戶個資,並威脅將加碼洩漏4,000萬筆數據。Ars Technica因獨立架構倖免於難。
Ubisoft 證實《虹彩六號:圍攻行動》遭駭客入侵,隨機發放價值 1333 萬美元的 R6 點數,導致伺服器緊急關閉。深入分析 2025 年這場震撼遊戲圈的資安事件。