Горячая линия 211 округа ЛА допустила утечку данных 3,5 млн человек – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Горячая линия округа ЛА раскрыла данные миллионов

Горячая линия 211 округа Лос-Анджелес допустила утечку 3,5 миллионов записей о самых уязвимых гражданах, включая личные данные, отчеты о насилии и записи о кризисных ситуациях. Это гораздо больше, чем просто утечка данных.

Концептуальное изображение замка и предупреждающего знака на фоне панорамы Лос-Анджелеса.

Что произошло

В Лос-Анджелесе есть номер, по которому звонят в самые отчаянные моменты: 211. Это государственная служба, которая помогает, когда вы остались без дома, подверглись насилию или нуждаетесь в психологической поддержке. Дверь доверия, за которой люди делятся своими самыми сокровенными тайнами и глубочайшими страхами. И вот эта дверь, как обнаружила фирма по кибербезопасности UpGuard, была распахнута настежь, разбросав по интернету самые темные моменты жизни миллионов людей. Целых 3,5 миллиона записей. Просто вдумайтесь в эту цифру.

Этот инцидент — не результат сложной хакерской атаки или кражи пароля. Это нечто гораздо более банальное и, возможно, поэтому более непростительное. Облачное хранилище, используемое службой 211 округа Лос-Анджелес, цифровой склад данных, был оставлен, по сути, незапертым и с открытой дверью. Он был общедоступен. Когда исследователи UpGuard наткнулись на этот цифровой архив, они увидели картину не столько технологического скандала, сколько человеческой трагедии. Миллионы криков о помощи теперь рискуют эхом разнестись по темным уголкам интернета.

Эта утечка не похожа на кражу списка адресов электронной почты. Это предательство самой уязвимой части общества в тот самый момент, когда они доверились государству. Жертва насилия, ищущая помощи; бездомный, ищущий приюта; подросток на грани самоубийства... истории всех этих людей, вместе с их личными данными, оказались в открытом доступе. Те, кого государство обязано защищать, оказались в величайшей опасности из-за халатности этого же государства. Теперь главный вопрос: как можно было так беспечно хранить настолько чувствительные данные?

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Какие данные были скомпрометированы

Содержание утекших данных наглядно демонстрирует всю серьезность ситуации. Это не просто список имен и телефонных номеров. Это моментальный снимок самых тяжелых моментов в жизни людей. Какая же информация была скомпрометирована и оставлена без защиты? Список длинный, и каждый его пункт страшнее предыдущего.

  • Персональные идентификационные данные: Полные имена, номера телефонов, домашние адреса и адреса электронной почты. Одной этой информации достаточно для кражи личности.
  • Демографическая информация: Такие детали, как возраст, пол, раса и этническая принадлежность.
  • Записи звонков: Это самая шокирующая часть утечки. Подробные расшифровки разговоров операторов со звонившими. Эти записи в мельчайших подробностях описывают, почему люди звонили на линию 211. Они содержат отчеты о домашнем насилии, заявления о сексуальном насилии, признания в наркотической зависимости, описания психических кризисов, суицидальные мысли и подозрения в пренебрежении детьми.
  • Данные о местоположении: Географические данные о том, откуда совершались звонки, точно указывающие на местонахождение людей.
  • Медицинская информация: Личные данные о здоровье, такие как ВИЧ-статус, отчеты об инвалидности и другие медицинские проблемы.

Представьте на мгновение. Женщина, сбежавшая от жестокого партнера и нашедшая убежище по новому адресу, обнаруживает, что ее новый адрес теперь доступен в интернете. Или молодой человек, борющийся с психическими проблемами, чьи самые сокровенные мысли теперь могут прочитать незнакомцы. Эти данные — не просто строки цифрового кода. Каждая строка представляет реальную боль реального человека. В чужих руках эти данные могут привести к бесчисленным преступлениям, включая шантаж, физическое преследование, домогательства и мошенничество.

Как произошла атака

За этой масштабной утечкой данных не стоят гениальные хакеры в темных комнатах. Напротив, здесь имеет место чрезвычайно простая и распространенная ошибка в безопасности. Согласно отчету UpGuard, служба 211 округа Лос-Анджелес использовала для хранения данных облачный сервис Amazon Web Services (AWS) S3. Эти "бакеты" (buckets) S3, то есть цифровые папки для хранения, могут стать общедоступными, если их неправильно настроить.

Именно это и произошло. Этот цифровой сейф, содержащий миллионы отчетов о кризисных ситуациях, личных заметок и идентификационных данных, был оставлен с ключом в замке. Он был неправильно сконфигурирован не каким-то анонимным злоумышленником, а самими людьми, управляющими системой, и оставлен открытым для всего интернета. Любой, кто знал правильный адрес, мог получить доступ к этой информации без пароля, специального программного обеспечения или хакерских навыков. Это все равно что взять папку с конфиденциальными документами и оставить ее посреди самой оживленной площади города.

Подобные ошибки конфигурации, к сожалению, очень распространены в мире кибербезопасности. Однако, учитывая, кто является жертвами, эта простая ошибка превращается в непростительную халатность. Тот факт, что система, хранящая данные самых нуждающихся в защите людей, не имела даже базовых проверок безопасности, показывает, насколько слабой может быть кибербезопасность в государственных службах. Это была не столько атака, сколько рана, нанесенная самому себе.

Кто пострадал

Кто же пострадал от этой утечки? Любой житель округа Лос-Анджелес, кто по какой-либо причине звонил на горячую линию 211 в последние несколько лет, является потенциальной жертвой. Если вы один из этих людей, эта новость касается вас напрямую.

Пострадавшие — это не просто статистика. Это:

  • Женщины, мужчины и дети, пытающиеся вырваться из насильственных отношений и ищущие помощи, чтобы начать новую жизнь.
  • Семьи, которым грозит выселение из-за неуплаты аренды и которые ищут место в приюте.
  • Подростки и взрослые, борющиеся с депрессией, тревогой или суицидальными мыслями и ищущие проблеск надежды.
  • Люди, борющиеся с наркотической зависимостью и пытающиеся сделать первый шаг к лечению.
  • Обеспокоенные граждане, которые проявили ответственность и сообщили о подозрении в пренебрежении ребенком соседа.

Эти люди доверились государству в самые уязвимые моменты своей жизни. Теперь их доверие не просто подорвано, но их жизнь оказалась в еще большей опасности. Новый адрес жертвы насилия может попасть в руки ее обидчика. Человек с психическими проблемами может столкнуться со стигматизацией, если эта информация станет известна его работодателю или социальному кругу. А для похитителей личных данных это просто золотая жила. Короче говоря, все, кто искал помощи, теперь нуждаются в еще большей помощи.

Что вы можете сделать

Если вы думаете, что звонили на линию 211 округа Лос-Анджелес, стандартный совет "смените пароль" здесь бесполезен. Ситуация гораздо серьезнее, и ваши действия должны быть соответствующими.

1. В первую очередь обеспечьте свою физическую безопасность: Самый большой риск от этой утечки — не цифровой, а физический. Если вы звонили за помощью, чтобы избежать насилия или преследования, и поделились такой информацией, как ваш адрес, считайте, что эта информация стала общедоступной. Немедленно свяжитесь с местным приютом или организацией по борьбе с домашним насилием. Они могут помочь вам разработать индивидуальный план безопасности.

2. Будьте бдительны и сообщайте о подозрительных контактах: Мошенники могут использовать информацию из этой утечки, чтобы нацелиться на вас. Они могут позвонить вам, представившись сотрудниками 211, и сказать что-то вроде: "Мы звоним по поводу утечки данных, чтобы проверить вашу информацию..." Они попытаются завоевать ваше доверие, упоминая личные детали. Никогда не доверяйте таким звонкам, электронным письмам или сообщениям. Официальные учреждения никогда не попросят вас подтвердить конфиденциальную информацию по телефону.

3. Заморозьте свои кредитные отчеты: Ваше имя, адрес и другая личная информация могут быть использованы для кражи личности. Свяжитесь с тремя основными кредитными бюро (Equifax, Experian, TransUnion) и заморозьте свои кредитные отчеты. Это предотвратит открытие новых кредитных карт или получение кредитов на ваше имя без вашего разрешения. Это может показаться стандартной мерой предосторожности, но, учитывая потенциал этой утечки, это может спасти вас от больших проблем.

4. Требуйте ответа: Свяжитесь с властями округа Лос-Анджелес и вашими местными представителями. Спросите их, как произошла эта халатность, какие шаги они предпринимают для защиты ваших данных сейчас и какую поддержку они окажут жертвам. Общественное давление — один из самых эффективных способов предотвратить подобные катастрофы в будущем.

Что говорит компания

После публичного раскрытия информации компанией UpGuard от официальных лиц службы 211 округа Лос-Анджелес последовало то самое классическое заявление, которого и следовало ожидать. Они признали, что осведомлены о ситуации, и заявили, что приняли немедленные меры после предупреждения от фирмы по кибербезопасности. Соответствующий бакет Amazon S3 был защищен и больше не доступен извне.

Официальные лица заявили: "Безопасность и конфиденциальность данных нашего сообщества являются нашим высшим приоритетом. Мы начали всестороннее расследование с привлечением сторонних экспертов по кибербезопасности, чтобы понять полный масштаб и последствия инцидента. По завершении расследования мы свяжемся с пострадавшими лицами напрямую, как того требует закон". Однако это заявление мало успокаивает миллионы жертв, чьи данные уже были скомпрометированы. Доверие подорвано, и на его восстановление потребуется очень много времени.

Источник

https://www.upguard.com/breaches/la-county-211-hotline

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Отчет Verizon 2026 переписывает правила кибервойны Следующая статья → Скандал в Ричмонде Украдены данные 266 тысяч человек

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.