Внаслідок серйозного витоку даних в американській рекрутинговій компанії MNA Healthcare були викриті персональні дані понад 14 000 працівників сфери охорони здоров’я. Це створило серйозні ризики для безпеки, включаючи ризик шахрайства та крадіжки персональних даних.
Витік даних стався через неправильну конфігурацію системи MNA Healthcare, яка дозволила отримати доступ до резервної копії бази даних. База даних містила повні імена, адреси, номери телефонів, адреси електронної пошти, дати народження та трудові книжки медичних працівників, а також зашифровані номери соціального страхування (SSN) і тимчасові паролі. Незважаючи на те, що дані були зашифровані, дослідники знайшли ключі шифрування, які дозволили зловмисникам розшифрувати SSN і використовувати дані для шахрайства з грошима та крадіжки особистих даних. База даних містила не лише особисту інформацію медичних працівників, а й їхні трудові книжки та записи спілкування з представниками MNA Healthcare. Ця інформація може бути використана у фішингових атаках та для створення фейкових профілів.
Цей інцидент підкреслює важливість правильного налаштування систем безпеки у компаніях, що працюють з конфіденційною інформацією. Незважаючи на зашифровані SSN, витік ключа шифрування створює серйозні загрози для постраждалих медичних працівників, відкриваючи шлях для шахраїв до особистих даних.