DOGE na nezaščiteni strežnik shranil osebne podatke milijonov Američanov

Žvižgač iz ameriškega Oddelka za vladno učinkovitost (DOGE), ki ga je več mesecev vodil kar Elon Musk, je razkril, da so uslužbenci na javno dostopni strežnik naložili celotno bazo številk zdravstvenega zavarovanja. Te v ZDA služijo kot unikatna identifikacijska številka, ker boljšega in bolj univerzalnega približka nimajo. Za zdaj ni dokazov o nepooblaščenem dostopu do baze, a že dejstvo, da je bil ta mogoč, je izjemno skrb vzbujajoče. Šlo bi za največje razkritje osebnih podatkov, ki bi imelo katastrofalne posledice za varnost in bi omogočalo kraje identitete.

Zažvigal je Charles Borges, ki navaja, da so v bazi imena, naslovi, rojstni podatki, številne zdravstvenega zavarovanja in drugi osebni podatki. Podatki so bili iz baze Numerical Identification System (NUMIDENT) skopirani na sicer interni strežnik, ki pa je bil nezaščiten in tako slabo konfiguriran, da je dovoljeval zunanji dostop. Internetni dostop pa se sploh ni beležil, zato bi teoretično lahko do strežnika dostopal kdorkoli iz agencije DOGE. Baza vsebuje okrog 550 milijonov vnosov, torej vse, ki so kdajkoli dobili številko zdravstvenega zavarovanja.

Vodja IT-ja v agenciji DOGE naj bi ob vzpostavitvi baze dejal, da je operativnost pomembnejša od morebitnih tveganj, ki jih prevzema na svoja pleča. Tako trdi žvižgač v pritožbi. Zakaj točno je DOGE potreboval svojo kopijo baze NUMIDENT, ni znano.