חוקרי סייבר גילו גיבוי של מסד נתונים לא מאובטח השייך לחברת הגיוס MNA Healthcare מפלורידה – מה שחושף פרטים אישיים של אלפי עובדים. החברה מציעה שירותי כוח אדם לעובדי מגזר בריאות ומתאימה אותם לבתי חולים וארגונים בתשע מדינות בארה"ב. מומחי הסייבר של Cybernews ציינו שהמידע שדלף כולל שמות מלאים, כתובות מגורים, מספרי טלפון, הגדרות תפקיד, ניסיון בעבודה ומספרי ביטוח לאומי (SSN). דלף המידע של מספרי הביטוח הלאומי מדאיג במיוחד, שכן המידע הזה המאפשר זיהוי אישי יכול לשמש פושעי סייבר לביצוע פעולות הונאה ומהווה סיכון לגניבת זהות. דלף המידע מחברת הגיוס כולל מידע מ- 11,000 בתי חולים, 14,000 רופאים, 37,000 לידים פוטנציאליים ו- 11,000 בקשות עבודה.
"דלף המידע גורם לחששות כבדים בנוגע לאבטחת התשתית של MNA Healthcare מכיוון שגיבוי מסד הנתונים עבור הפלטפורמה שלהם אוחסן בצורה לא נכונה, כמו גם קובץ תצורה המכיל את המפתח שכנראה שימש לפענוח מספרי הביטוח הלאומי שהיו מוצפנים", אישר Aras Nazarovas – חוקר אבטחת סייבר ב- Cybernews.
לא ברור כיצד נחשף המידע, אך הפרצה עלולה להשאיר קורבנות חשופים למתקפות דיוג או הונאות. תעשיית הבריאות הינה יעד פופולרי במיוחד למתקפות סייבר, מכיוון שהשירותים שלה הם כל כך חיוניים ופושעי סייבר פוגעים בבתי חולים בקצב חסר תקדים. מכיוון שרופאים נוטים להיות בעלי הכנסות גבוהות, הם מהווים מטרות אטרקטיביות עבור פושעי סייבר. עם מידע אישי מזהה כמו מספרי ביטוח לאומי, שמות מלאים, כתובות ומספרי טלפון – עלולים פושעי סייבר להפעיל נגד קורבנות דלף המידע הונאות פיננסיות, גניבת אישורי גישה, או גניבת זהות.
